Blog

Kubernetes: veilig werken in een cloudneutrale omgeving

Als het om Kubernetes-gedreven containerplatformen gaat, dan hebben veel Nederlandse ontwikkelaars inmiddels het licht gezien. De vraag naar containeroplossingen, Kubernetes in het bijzonder, is namelijk sterk toegenomen.

 

Wat we binnen deze ontwikkeling vooral zien, is een stijgende vraag naar Kubernetesplatformen binnen de verschillende clouds en de behoefte naar eenvoud en gemak binnen een veilige omgeving. Kun je veilig en met gemak werken in een cloudneutrale omgeving met Kubernetes? Het antwoord: ja. We lichten het toe.

Cloud- en designkeuze

Of het nu om public clouds als AWS, Azure, Fuga Cloud of Google Cloud gaat, of om VMware-gedreven private cloud-omgevingen: de basiscomponenten die gebruikt worden om te komen tot een gebruiksvriendelijke, stabiele en veilige infrastructuur zijn bij alle cloudproviders op hoofdlijnen vergelijkbaar, maar verschillen in de details (daarover later meer).

Vanzelfsprekend zoeken applicatieontwikkelaars naar de cloud- en containeroplossing die het beste past bij hun dienstverlening en die bovenal veilig is. Het uitpluizen van alle details om te komen tot een cloud is geen sinecure. Om over het platformdesign nog maar te zwijgen.

De toename aan cloud-variaties waarbinnen Kubernetes (of een andere containertechniek) kan draaien, heeft als gevolg dat er veel tijd gaat zitten in de voorbereidingen. En dat is doorgaans niet iets waar applicatieontwikkelaars blij van worden, laat staan veel tijd aan kwijt willen zijn, want het leidt af van de core business: het ontwikkelen, testen en uitrollen van nieuwe versies van de applicatie.

De vraag die met name van belang is, is: hoe kan ik zorgeloos, zonder continuïteitsverlies aan mijn applicatie werken, zonder dat ik mij druk hoef te maken over het platformdesign, het beheer daarvan en de veiligheid? Het eerste deel van de vraag kan worden beantwoord met Kubernetes, want dat maakt zorgeloos werken aan een applicatie mogelijk. Wie zich niet druk wil maken over het platformdesign en het beheer en de veiligheid ervan kan terecht bij een cloud service provider voor een goed advies en ondersteuning.

Cloudneutrale omgeving

Onze eerste Kubernetes-gedreven platform hebben we in 2015 voor The Sting gebouwd op een VMware-gedreven private cloud-omgeving. In die tijd was het best uniek wat we deden. Maar techniek is vergankelijk en onderhevig aan verandering. Zo ook de Kubernetes-techniek. Door nieuwe features, verbeterde stabiliteit en betere upgrademogelijkheden kunnen we vandaag de dag een veel robuustere en stabielere omgeving creëren. Ook voor een snelgroeiende organisatie als The Sting, die in deze ontwikkeling uiteraard is meegegaan.

Een stabiele, robuuste omgeving is ook het resultaat van de verdere uitwerking van de verschillende basiscomponenten die horen bij de Kubernetes-infrastructuur. Een betere beheersing van deze basiscomponenten heeft ervoor gezorgd dat er nu een standaard Kubernetes-architectuur bestaat die niet alleen inzetbaar is op VMware, maar ook draait op cloudplatformen als Fuga Cloud (OpenStack), Amazon Web Services (AWS) en Google Cloud.
Voor de klant betekent het meer keuzevrijheid en -mogelijkheden, voor ons als cloud service provider betekent het dat we onze diensten cloudneutraal kunnen aanbieden.

Wees alert op onderlinge verschillen

Zoals eerder is vermeld zijn de basiscomponenten die gebruikt worden voor een gebruiksvriendelijke en stabiele (Kubernetes-)infrastructuur per provider vergelijkbaar, maar toch anders. Daarom tot slot een paar zaken om alert op te zijn.

Zo zijn anti-DDoS-maatregelen, opslag en beveiliging lang niet altijd of in verschillende mate beschikbaar. Datzelfde geldt voor de mogelijkheden voor het maken van back-ups van kritische componenten. Ook het organiseren van de continuïteit en herstelmaatregelen zijn per platform verschillend. En wie veel waarde hecht aan hoogbeschikbaarheid en redundantie, moet erop bedacht zijn dat dit over het algemeen geen standaarden zijn binnen public cloudplatformen.

De realiteit: gebruiksgemak in een veilige omgeving

Kubernetes draait op de verschillende cloudplatformen en dat biedt uitgebreide keuzemogelijkheden. Dat maakt het kiezen van het juiste platform en design misschien lastig, maar wie uiteindelijk een weloverwogen keuze heeft gemaakt, een stabiel en veilig Kubernetes-platform heeft ingericht en ermee werkt, zal niet snel meer iets anders willen.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

Cloud Operations
16/05/2023

Wat Cyso doet met NIST voor ijzersterke security

NIST is een securitymodel waarmee je een totaalpakket aan beveiligingsmaatregelen inricht. Een holistische kijk op security.
25/04/2019

Cyso ambassadeur: TAF verzekeringen

01/09/2023

Wat is SIEM en waarom is het belangrijk?

SIEM Monitoring (Security Incident and Event Management) in een organisatie is cruciaal voor het versterken van de cyberbeveiliging.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact