Özet
Bilinen tekliflere ek olarak, bu makale için Ulusal Bulut Hizmeti Sağlayıcıları (CSP’ler) seçtik. Dijital egemenlik, daha basit veri koruma etki değerlendirmeleri ve CSP anavatanlarının gizli servisleri tarafından gerçekleştirilen endüstriyel casusluk riskinin azaltılması birçok kuruluş için önemli konulardır. Hizmetlerin fiyatı da daha küçük CSP’nin lehine konuşur. Bazen satıcıların birbirinden farklı olduğu büyüklük sıralarıdır.
Kubernet’ler
Christopher Puppe
Christoph Puppe, SVA System Vertrieb Alexander GmbH’de temel korumaya göre ISO 27001 için IT Güvenlik Mimarını Yönetiyor ve denetim ekibi lideri, temel koruma özetinin ortak yazarı ve eski penetrasyon test uzmanı.
Her satıcı, değerlendirmeye bir demo kümesiyle katılır. Mümkün olduğunca, bunların hepsi aynı şekilde yapılandırılmıştır. Kurulum, talimatlarda bulunabilen sağlayıcının önerilerini takip eder. Kümelere test için internetten erişilebilir ve master’a da genel olarak erişilebilir, ancak bir üretim ortamında bundan açıkça kaçınılması gerekir. Mümkün olduğunda, ana sunucular sözde gizli ana sunucular olarak yapılandırılır. Sunucu görünür, ancak sunucuyu tamamen CSP yönetir ve istemcinin K8s API sunucusunu çalıştıran sunucuya erişimi yoktur. Bu nedenle, CIS kıyaslamasına dayalı birçok güvenlik testi mümkün değildir.
CSP’nin kendi güvenliğine bakalım ve yeterli kapsayıcı güvenliği elde etmek için müşterilerin bu sağlayıcılarla ne yapması gerektiğini listeleyelim. “Kubernetes with Capabilities, SECCOMP ve SELinux” makalesinde özetlenen genel adımlar hala aynı olsa da, platformlar arasındaki uygulama önemli ölçüde farklılık gösterir. IONOS gibi daha küçük sağlayıcılar, AWS gibi büyük hiper ölçekleyicilere kıyasla gerçek Kubernet’ler sunar. Daha az değiştirilmiş, görüntülerin CSP’nin kayıt defterinden ziyade doğrudan araç üreticilerinden gelme olasılığı daha yüksek. Mevcut ek hizmetlerin sayısındaki fark özellikle dikkat çekicidir ve bu da güvenliği etkiler. AWS, Azure ve GCP müşterilerinin doğrudan bulutta SaaS olarak kaydolduğu yerlerde, biraz çaba harcayarak bunu en küçük CSP ile kendileri uygulamak zorundadır.
Giderek daha fazla bilgi.
BT ve teknoloji için dijital abonelik.
Aya ÜCRETSİZ başlayın
Şimdi ÜCRETSİZ deneyin ve okumaya devam edin!
Zaten bir Haberler+ abonesi misiniz?
Kaydolun ve okuyun
Şimdi kaydolun ve makaleyi hemen okuyun
Giderek daha fazla bilgi. BT ve teknoloji için dijital abonelik.
Olağanüstü odak uzunlukları – asil geniş açılı yakınlaştırmalara alternatifler
Geniş açılı yakınlaştırmalar, sabit bir odak uzaklığına pratik bir alternatiftir. Nikon, Panasonic ve Sony’den birinci sınıf optiklere dört alternatifi test ettik.
fotoğraf değil
Meditasyon ve sanal gerçeklik küresel krizlerde bize nasıl yardımcı olur?
Meditasyon yaptığımızda beynimizde neler oluyor? Bilinç araştırması bulguları, Budist kutsal metinleriyle çarpıcı paralellikler gösteriyor.
MIT Teknoloji İncelemesi
Testte Google One VPN: Android, iOS, macOS ve Windows için VPN hizmeti
Tüm insanların Google’ından gelen gizliliği koruyan bir VPN hizmeti. Müşteri verilerinin güvenliğini Google’ın kendisinden test ettik.
dergi
Bahçe planlayıcısı – testte sebze yetiştirmek için altı uygulama
Bahçede veya balkonda hiçbir ön bilgi olmadan kendi sebzelerinizi yetiştirin. Bitki uygulamaları, yıl boyunca bahçecilik için yararlı ipuçları sağlar.
dergi
Schufa kredi değerliliğinizi nasıl hesaplar?
Schufa, kredi itibarınızı belirleyen formülü gizli tutar. Sistemi açıklıyoruz ve olumsuz incelemelerden nasıl kaçınılacağına dair ipuçları veriyoruz.
dergi
İstemler, tarayıcı eklentileri ve araçlarla ChatGPT’yi maksimuma taşıyın
Kullanışlı tarayıcı uzantıları ve arayüzleri ile ChatGPT’yi diğer uygulamalara entegre edebilir ve görevlerin daha iyi tamamlanmasını sağlayabilirsiniz.
dergi
yorum gönderisi
Haberin Sonu
AWS ve IONOS’tan Kubernet’leri güçlendirme
Dijital, güvenli, bağımsız
Kullanılan demo kümeleri
Sertleştirme listesi hakkında temel bilgiler
kümedeki güvenlik açığı
Çözüm
Bilinen tekliflere ek olarak, bu makale için Ulusal Bulut Hizmeti Sağlayıcıları (CSP’ler) seçtik. Dijital egemenlik, daha basit veri koruma etki değerlendirmeleri ve CSP anavatanlarının gizli servisleri tarafından gerçekleştirilen endüstriyel casusluk riskinin azaltılması birçok kuruluş için önemli konulardır. Hizmetlerin fiyatı da daha küçük CSP’nin lehine konuşur. Bazen satıcıların birbirinden farklı olduğu büyüklük sıralarıdır.
Kubernet’ler
Christopher Puppe
Christoph Puppe, SVA System Vertrieb Alexander GmbH’de temel korumaya göre ISO 27001 için IT Güvenlik Mimarını Yönetiyor ve denetim ekibi lideri, temel koruma özetinin ortak yazarı ve eski penetrasyon test uzmanı.
Her satıcı, değerlendirmeye bir demo kümesiyle katılır. Mümkün olduğunca, bunların hepsi aynı şekilde yapılandırılmıştır. Kurulum, talimatlarda bulunabilen sağlayıcının önerilerini takip eder. Kümelere test için internetten erişilebilir ve master’a da genel olarak erişilebilir, ancak bir üretim ortamında bundan açıkça kaçınılması gerekir. Mümkün olduğunda, ana sunucular sözde gizli ana sunucular olarak yapılandırılır. Sunucu görünür, ancak sunucuyu tamamen CSP yönetir ve istemcinin K8s API sunucusunu çalıştıran sunucuya erişimi yoktur. Bu nedenle, CIS kıyaslamasına dayalı birçok güvenlik testi mümkün değildir.
CSP’nin kendi güvenliğine bakalım ve yeterli kapsayıcı güvenliği elde etmek için müşterilerin bu sağlayıcılarla ne yapması gerektiğini listeleyelim. “Kubernetes with Capabilities, SECCOMP ve SELinux” makalesinde özetlenen genel adımlar hala aynı olsa da, platformlar arasındaki uygulama önemli ölçüde farklılık gösterir. IONOS gibi daha küçük sağlayıcılar, AWS gibi büyük hiper ölçekleyicilere kıyasla gerçek Kubernet’ler sunar. Daha az değiştirilmiş, görüntülerin CSP’nin kayıt defterinden ziyade doğrudan araç üreticilerinden gelme olasılığı daha yüksek. Mevcut ek hizmetlerin sayısındaki fark özellikle dikkat çekicidir ve bu da güvenliği etkiler. AWS, Azure ve GCP müşterilerinin doğrudan bulutta SaaS olarak kaydolduğu yerlerde, biraz çaba harcayarak bunu en küçük CSP ile kendileri uygulamak zorundadır.
Giderek daha fazla bilgi.
BT ve teknoloji için dijital abonelik.
- Tüm özel testler, kılavuzlar ve arka plan bilgileri
- Tüm dergiler için tek abonelik: Doğrudan tarayıcınızda c’t, iX, MIT Technology Review, Mac & i, Make, c’t photography okuyun
- Risk yok: ilk ay ücretsiz, ardından aylık 9,95 €’dan başlayan fiyatlarla. Dergi aboneleri daha da az okuyor!
Aya ÜCRETSİZ başlayın
Şimdi ÜCRETSİZ deneyin ve okumaya devam edin!
Zaten bir Haberler+ abonesi misiniz?
Kaydolun ve okuyun
Şimdi kaydolun ve makaleyi hemen okuyun
Giderek daha fazla bilgi. BT ve teknoloji için dijital abonelik.
Olağanüstü odak uzunlukları – asil geniş açılı yakınlaştırmalara alternatifler
Geniş açılı yakınlaştırmalar, sabit bir odak uzaklığına pratik bir alternatiftir. Nikon, Panasonic ve Sony’den birinci sınıf optiklere dört alternatifi test ettik.
fotoğraf değil
Meditasyon ve sanal gerçeklik küresel krizlerde bize nasıl yardımcı olur?
Meditasyon yaptığımızda beynimizde neler oluyor? Bilinç araştırması bulguları, Budist kutsal metinleriyle çarpıcı paralellikler gösteriyor.
MIT Teknoloji İncelemesi
Testte Google One VPN: Android, iOS, macOS ve Windows için VPN hizmeti
Tüm insanların Google’ından gelen gizliliği koruyan bir VPN hizmeti. Müşteri verilerinin güvenliğini Google’ın kendisinden test ettik.
dergi
Bahçe planlayıcısı – testte sebze yetiştirmek için altı uygulama
Bahçede veya balkonda hiçbir ön bilgi olmadan kendi sebzelerinizi yetiştirin. Bitki uygulamaları, yıl boyunca bahçecilik için yararlı ipuçları sağlar.
dergi
Schufa kredi değerliliğinizi nasıl hesaplar?
Schufa, kredi itibarınızı belirleyen formülü gizli tutar. Sistemi açıklıyoruz ve olumsuz incelemelerden nasıl kaçınılacağına dair ipuçları veriyoruz.
dergi
İstemler, tarayıcı eklentileri ve araçlarla ChatGPT’yi maksimuma taşıyın
Kullanışlı tarayıcı uzantıları ve arayüzleri ile ChatGPT’yi diğer uygulamalara entegre edebilir ve görevlerin daha iyi tamamlanmasını sağlayabilirsiniz.
dergi
yorum gönderisi
Haberin Sonu