- Vorrausetzung für Staging
- Vollständiges Helm Paket
- Alle Artefakte enthalten
- Keine externen Abhängigkeiten
- Helm-Pakete sind konfigurierbar
- Versionierung
- Geschützte Paketkonsistenz
Auf diesem ersten Level analysieren wir die einzusetzende Software und überführen diese sowie benötigte Abhängigkeiten in unsere interne Umgebung. Die Software wird zu einem KOSI-Paket gebündelt, welches es erlaubt die Software ohne Internetzugang und reproduzierbar in der eigenen Umgebung zu installieren. Somit erfüllt das Paket die folgenden Eigenschaften: Keine externen Abhängigkeiten, vollständig konfigurierbar und eine eindeutige Versionierung liegt vor. Dies bildet die Grundlage für den Staging Process sowie allen nachfolgenden Stufen.
- Parameter auf höchste Sicherheitsstufe
- Erforderliche Betriebsparameter integriert
- Verbesserte Dokumentation
Das zweite Level beinhaltet eine umfassende Überprüfung und Anpassung des Softwarepaketes hinsichtlich des eingesetzten Containers. Wir analysieren die Container-Images und setzen die Konfigurationen für den Betrieb auf ein hohes Sicherheitslevel und reduzieren diese auf das Wesentliche. Weiterhin werden Konfiguration und Pakte ausführlich dokumentiert.
- Überarbeitung nach Sicherheitsrichtlinien
- Supply Chain Security
- Keine kritischen Schwachstellen
- Keine nachweisbare Schadsoftware
Auf diesem Level fokussieren wir uns auf die Absicherung der Container-Images und Pakete einer Software. Wir härten Container-Images und Paket, indem unsichere und unnötige Komponenten entfernt werden und implementieren sichere Konfigurationsrichtlinien für den Betrieb. In Abhängigkeit der Schwachstelle kann eine Neuerstellung von Quellsoftware, Container und Helm-Paket nötig sein. Damit auf neue Schwachstellen entsprechend reagiert werden kann, finden kontinuierliche Sicherheitsscans statt.
- Betriebsbereite Konfiguration
- Skalierbarkeit gewährleistet
- Angewandte Best Practices
- Lizenz-Management
Mit diesem Level setzten wir die Betriebsbereitschaft für ein entsprechendes Paket um. Das bedeutet: Betriebsmittel wie beispielsweise eine Ingress- oder Proxy-Konfiguration werden in dem Paket implementiert und entsprechend für die Zielumgebung konfiguriert. Diese Konfigurationen legen fest, wie die Anwendung erreicht wird bzw. über welchen Proxy kommuniziert werden muss, um beispielsweise Ressourcen aus dem Internet abfragen zu können. Weitere Betriebseigenschaften sind: Labeling, Monitoring, Tracing und Storage. Weiterhin werden in diesem Level Container Best Practices (Health-Checks) sowie eine Skalierbarkeit der Anwendung integriert.
- Anstreben von Distroless-Container
- Wenn nicht möglich, Härtung des Image-Stacks
- Einsatz von „lightweight“ Basis-Images
Das letzte Level unseres Konzepts ist die kontinuierliche Härtung. Sicherheit ist ein fortlaufender Prozess, und wir stellen sicher, dass die Container-Umgebungen regelmäßig überprüft und aktualisiert werden. Die Container-Images selbst werden auf die auszuführende Anwendung reduziert.
Gabriella Balogh &
Jörg Ihling-Höfer
Jörg Ihling-Höfer
Ihre Ansprechpartner
-
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Schützen Sie Ihre Container und Umgebungen mit unseren Produkten und der integrierten Härtungs. Kontaktieren Sie uns noch heute, um mehr über unsere Produkte und Dienstleistungen zu erfahren.
