Nachweise und Compliance | Rathsted Foundations

Veröffentlichte Zuordnungen und Prüfnachweise zeigen, was Rathsted Foundations prüft und was Ihr Team für Reviews bereitstellen kann.

Veröffentlichte Zuordnungen und Prüfnachweise für die Single-Node-Basis sind keine Zertifizierung, kein Attest und kein Ersatz für organisatorische Kontrollen.

Wenn ein Kunde oder Prüfer fragt, wer die Umgebung betreibt, wer eine Änderung freigegeben hat und woran Sie erkennen, was läuft, reicht ein allgemeiner Verweis auf Hosting nicht aus.

Beschaffung, Sicherheitsprüfungen, Kundenprüfungen und interne Governance laufen schneller, wenn Prüfer belastbarere Unterlagen vorfinden als spontane Screenshots und Erklärungen.

Audit und Review

Audit-Reibung

Fehlende Nachweise zwingen dazu, Unterlagen in Audits und Kundensicherheitsprüfungen in letzter Minute neu zusammenzustellen.

Geschäftsauswirkung

Verzögerungen verschieben Starttermine, bremsen Vertragszyklen und gefährden Lieferzusagen, die von Sicherheits-, Audit- oder Beschaffungsfreigaben abhängen.

Klare Nachweise

Ihr Team verbringt weniger Zeit damit, Nachweise nachträglich zusammenzustellen. Prüfer haben klarere Unterlagen zur Hand.

Klarere Nachweise bedeuten weniger Überraschungen, schnellere Prüfungen und geringeres Lieferrisiko.

Zuordnung von Kontrollen

CIS Kubernetes Benchmark NIST 800-53 SOC 2 (Trust Services Criteria)

Rathsted Foundations ordnet einen veröffentlichten Satz von Basiskontrollen ausgewählten CIS-, NIST- und SOC-2-Kontrollen zu. Das ist ein Ausgangspunkt für die Prüfarbeit, kein Zertifizierungspaket.

Was ein Lauf erzeugt

Ein validierter Lauf erzeugt ein Verifikationspaket im Klartext, das Ihr Team prüfen oder weitergeben kann.

Ubuntu 22.04, Ubuntu 24.04, Ubuntu 24.04 (CIS), Debian 12, und Rocky Linux 9 haben den zuletzt veröffentlichten Kompatibilitätslauf vom 23. April 2026 bestanden.

Die veröffentlichte Kompatibilitätsmatrix ist vom Release-Nachweispaket getrennt. Sie zeigt, welche Betriebssysteme den letzten Validierungslauf bestanden haben.

Umgebungsidentität - Foundations-Version, OS, Hostname, Kernel und Zeitstempel des Laufs.
Cluster-Zustand - Status von k3s, Flux und Kyverno (Cluster-Engine, Änderungszustellung und Richtliniendurchsetzung) mit Prüfungen auf Pod-Ebene.
Regeldurchsetzung - Prüfungen der Basiskontrollen mit Negativtests, die die Ablehnung nicht konformer Workloads bestätigen.
Lieferkette - Verifikation signierter Releases, Software-Inventar und Ausgabe des Schwachstellenscans, wenn dieser Scan ausgeführt wird.
Zugriffskontrolle - Abbild der Zugriffskontrolle (RBAC), das zeigt, wer was tun darf.
Netzwerksegmentierung - Baseline-Netzwerkrichtlinien und Isolationsregeln auf Namespace-Ebene aus dem ausgelieferten Stack.
Härtung - Audit-Logging für den API-Server und Verschlüsselung von Secrets im Ruhezustand.

Jedes Paket enthält eine formatierte Zusammenfassung und ein vollständiges Detailprotokoll. Das sind Prüfergebnisse, kein Compliance-Attest. Externe Nachweise wie CI-Run-URLs, Registry-Audit-Exporte und Verweise auf Schlüsselverwendung werden separat beigefügt, wenn verfügbar.

Beispiel-Verifikationspaket

Vorschau eines Verifikationspakets im Klartext aus einem jüngeren validierten Lauf gegen die aktuelle Basis:

Validierungsziel Herunterladen

Quelle: wird geladen...

Beispiel-Nachweise werden geladen...

JavaScript wird für den interaktiven Nachweis-Viewer benötigt. Sie können die aktuellen Ubuntu-24.04-Beispieldateien trotzdem direkt herunterladen: Zusammenfassung und Vollständiges Detail.

Rathsted Foundations stellt technische Kontrollen, Zuordnungen und Prüfnachweise für die Basis bereit. Es ersetzt keine Rechtsberatung, formale Audit-Dienstleistungen oder Zertifizierungsarbeit.

Prüfschritte ansehen Qualifizierte Unterstützung

Wenn die eigentliche Frage den Bereitstellungsansatz, die Wahl des Anbieters oder Anforderungen an Zuständigkeit und Region betrifft, nutzen Sie den Pfad für qualifizierte Unterstützung.