Open Telekom Cloud und PlusServer härten
Auch wenn die Angebote kleinerer Anbieter ein unverfälschteres Kubernetes versprechen als die großen Hyperscaler, sollte man die Umgebungen gründlich absichern. Was bei OTC und PlusServer zu tun ist.
Diese Artikelreihe betrachtet die Sicherheit von Kubernetes bei unterschiedlichen Cloud-Anbietern. Nach den bekannten Angeboten von Google, Azure, AWS und IONOS sind diesmal die einheimischen Cloud-Service-Provider (CSP) Open Telekom Cloud (OTC) und PlusServer an der Reihe. Digitale Souveränität, einfachere Datenschutz-Folgenabschätzungen und weniger Risiko von Industriespionage durch die Geheimdienste der Heimatländer der CSP sind für viele Organisationen gewichtige Argumente. Auch preislich sind die kleineren CSP oft attraktiver als die Hyperscaler. Informationen zu den Voraussetzungen liefert der Kasten „Details zur Testumgebung“.
Für Kunden ist der Vergleich der Anbieter der Anfang der Absicherung: Die Entscheidung über einen Managed Service oder eine Distribution ist dabei der erste Schritt. Sobald sie getroffen ist, müssen die Kunden ihren Teil der Verantwortung übernehmen und für eine sichere Konfiguration sorgen. In zwei Tabellen sind die Punkte aufgeführt, die die Anbieter bereits erfüllt haben, die Kunden mit Bordmitteln umsetzen können und für die zusätzliche Software erforderlich ist.