Rathsted

Foundations - eine Kubernetes-Basis, die Sie kontrollieren, erklären und vertreten können

Wenn Kunden, Prüfer oder die Beschaffung kritische Fragen zum Betrieb Ihrer Systeme stellen, sollten die Antworten bereits vorliegen.

Rathsted Foundations ist eine validierte Single-Node-k3s-Basis auf unterstützten Linux-Hosts. Sie verbindet Git-basierte Änderungssteuerung, Richtliniendurchsetzung und Prüfnachweise, damit Teams vor dem nächsten Ausbauschritt etwas Konkretes bewerten können.

Wer die Infrastruktur kontrolliert, ist entscheidend. Das beeinflusst Datenschutz, Verantwortlichkeit und die Frage, wer Änderungen belastbar vertreten kann.

Wenn Sie nicht zeigen können, wer Zugriff hat, was geändert wurde und was tatsächlich läuft, wird Ihre Position schnell schwächer. Rathsted Foundations gibt Teams belastbare Unterlagen an die Hand, statt die Argumentation erst im Audit oder in der Kundenprüfung neu zusammensetzen zu müssen.

Es ist die Basisschicht unter Ihren Anwendungen und Diensten. Sie hilft dabei, Regeln festzulegen, Änderungen nachvollziehbar zu prüfen und sichtbar zu machen, was ausgerollt wurde.

Repository, Dokumentation und Prüfnachweise sind öffentlich, damit Teams die Basis direkt bewerten können, ohne zuerst durch einen Vertriebsprozess zu gehen.

Wann Es Passt

Nicht jedes Team braucht das. Für manche ist der Auslöser vor allem regulatorisch oder regional: wo Workloads laufen und wo Daten landen. Für andere ist es organisatorisch: wer die Umgebung verantwortet, wer Änderungen freigibt und wer den Betrieb trägt. Häufig ist es beides.

Regulierte Organisationen

Sie brauchen ein System, das Sie klar erläutern können, wenn Prüfer, Sicherheitsverantwortliche, Beschaffungsteams oder Kunden Fragen stellen.

Lieferung in kundeneigene Umgebungen

Sie liefern in Infrastruktur, die Ihr Kunde kontrolliert, und brauchen eine sauberere Übergabe und später weniger Überraschungen.

Betrieb mit Vorgaben zu Zuständigkeit und Region

Sie müssen wissen, wo Workloads und Daten landen und ob das zu Ihren Verträgen, Kunden oder Anforderungen an Zuständigkeit und Region passt.

Teams mit mehr Betriebsverantwortung

Sie brauchen mehr Kontrolle darüber, wie Systeme verwaltet werden und wer Änderungen freigibt.

Wenn Ihnen einer dieser Punkte bekannt vorkommt, ist Rathsted Foundations ein sinnvoller Ausgangspunkt für eine Bewertung.

Was Es Macht

  • Basisregeln gelten von Anfang an. Richtlinienprüfungen und Zulassungsregeln für Workloads greifen, bevor neue Deployments überhaupt laufen dürfen.
  • Änderungen folgen einem klaren Freigabepfad. Git-basierte Aktualisierungen sind versioniert, reproduzierbar und leichter bis zu einer Entscheidung zurückzuverfolgen.
  • Sie können belegen, was ausgeliefert wurde. Signierte Release-Nachweise und Software-Inventar helfen zu zeigen, was läuft und woher es stammt.
  • Sie haben mehr als bloße Zusicherungen. Prüfer erhalten Unterlagen, die sie nachvollziehen können, statt Screenshots und vagen Erklärungen.

Warum Kontrolle Wichtig Ist

Wenn ein Kunde fragt, wo seine Workloads laufen, wo seine Daten gespeichert oder verarbeitet werden, wer das letzte Deployment oder die letzte Richtlinienänderung freigegeben hat oder wie Sie auf einen Sicherheitsvorfall reagieren würden: Kann Ihr Team darauf klar antworten? Das sind keine hypothetischen Fragen. Sie kommen in Sicherheitsprüfungen, Beschaffungsprozessen und Auditgesprächen regelmäßig auf. Rathsted Foundations gibt Ihnen ein System, in dem diese Antworten Teil der laufenden Infrastruktur sind und nicht erst für eine Prüfung zusammengesetzt werden.

Was Rathsted Foundations Nicht Tut

  • Kein vollständiges Plattform-Outsourcing. Es übernimmt nicht den Betrieb Ihrer Umgebung und nimmt Ihnen nicht jede Infrastrukturentscheidung ab.
  • Keine automatische Compliance. Es hilft Ihnen, Kontrollen, Aufzeichnungen und Prüfnachweise zu erzeugen. Es ersetzt keine Prüfer, Rechtsprüfung, Beschaffung oder interne Governance-Entscheidungen.
  • Nicht ausreichend für sich allein. Es macht einen Cloud- oder Hosting-Anbieter nicht von selbst passend zu Ihren Anforderungen an Kontrolle, Governance oder Zuständigkeit.
  • Nicht jede Schicht auf einmal. Es deckt nicht jeden Folgebedarf im Stack ab. Secrets, Monitoring, Backup und andere angrenzende Entscheidungen müssen weiter bewusst für Ihre Umgebung getroffen werden.

Standardmäßig Offen

  • Voller Quellcode, keine Hürden. Die gesamte Basis steht unter Apache 2.0 - jede Zeile lesen, das Repo forken und ausführen, ohne um Erlaubnis zu bitten.
  • Compliance-Zuordnungen sind veröffentlicht. Ein veröffentlichter Satz von Basiskontrollen ist dem CIS Kubernetes Benchmark, NIST 800-53 und SOC 2 zugeordnet. Die Zuordnungen liegen im öffentlichen Repo.
  • Beispielhafte Prüfnachweise. Ergebnisse aus realen validierten Läufen sind auf der Website und im Repo verfügbar.
  • Sitz in Kanada. Entwickelt für Teams, denen wichtig ist, wo die Betriebsverantwortung liegt.
Erste Schritte Nachweise und Compliance

KI-übersetzt. Wir entschuldigen uns für etwaige Fehler und freuen uns über Korrekturen.