Prove e conformità | Rathsted Foundations

Le mappature pubblicate e i record di verifica mostrano cosa valida Rathsted Foundations e cosa il tuo team può portare in una revisione.

Le mappature pubblicate e i record di verifica per la base a nodo singolo non sono una certificazione, un'attestazione e non sostituiscono i controlli organizzativi.

Quando un cliente o un revisore chiede chi gestisce l'ambiente, chi ha approvato una modifica e come sai cosa sta girando, una dichiarazione generica sull'hosting non basta.

Acquisti, revisioni di sicurezza, due diligence del cliente e governance interna avanzano più velocemente quando i revisori hanno record più chiari di semplici screenshot e spiegazioni improvvisate.

Audit e revisione

Attrito di audit

Record mancanti costringono a ricostruzioni dell'ultimo minuto durante audit e revisioni di sicurezza dei clienti.

Impatto sul business

I ritardi spostano le date di rilascio, bloccano i cicli contrattuali e mettono a rischio impegni di consegna che dipendono da approvazioni di sicurezza, audit o acquisti.

Record più chiari

Il tuo team passa meno tempo a ricostruire i record. I revisori hanno qualcosa di più chiaro da ispezionare.

Record più chiari significano meno sorprese, revisioni più rapide e meno rischio per la consegna.

Mappature di controllo

CIS Kubernetes Benchmark NIST 800-53 SOC 2 (Trust Services Criteria)

Rathsted Foundations mappa un insieme pubblicato di controlli base su controlli selezionati di CIS, NIST e SOC 2. È un punto di partenza per il lavoro di revisione, non un pacchetto di certificazione.

Cosa produce un'esecuzione

Un'esecuzione validata produce un pacchetto di verifica in testo semplice che il tuo team può esaminare o condividere.

Ubuntu 22.04, Ubuntu 24.04, Ubuntu 24.04 (CIS), Debian 12, e Rocky Linux 9 hanno tutti superato l'ultima esecuzione di compatibilità pubblicata del 23 aprile 2026.

La matrice di compatibilità pubblicata è separata dal pacchetto di evidenza del rilascio. Mostra quali sistemi operativi hanno superato l'esecuzione di validazione più recente.

Identità dell'ambiente - versione di Foundations, sistema operativo, nome host, kernel e timestamp dell'esecuzione.
Stato del cluster - stato di k3s, Flux e Kyverno con controlli a livello di pod.
Applicazione delle regole - controlli dei baseline con test negativi che confermano il rifiuto di workload non conformi.
Supply chain - verifica del rilascio firmato, inventario software e output della scansione vulnerabilità quando quella scansione viene eseguita.
Controllo accessi - snapshot di controllo accessi (RBAC) che mostra chi può fare cosa.
Segmentazione di rete - policy di rete di base e regole di isolamento per namespace nello stack fornito.
Hardening - log di audit dell'API server e cifratura dei segreti a riposo.

Ogni pacchetto include un riepilogo formattato e un log dettagliato completo. Si tratta di evidenza di verifica, non di un'attestazione di conformità. Record esterni come URL di run CI, export di audit del registro e riferimenti di audit sull'uso delle chiavi vengono allegati separatamente quando disponibili.

Pacchetto di verifica di esempio

Anteprima di un pacchetto di verifica in testo semplice da una recente esecuzione validata sulla base attuale:

Target di validazione Scarica

Origine: caricamento...

Caricamento dell'evidenza di esempio...

JavaScript è necessario per il visualizzatore interattivo dell'evidenza. Puoi comunque scaricare direttamente gli attuali file di esempio di Ubuntu 24.04: riepilogo e dettaglio completo.

Rathsted Foundations fornisce controlli tecnici, mappature e record di verifica per la base. Non sostituisce consulenza legale, servizi formali di audit o lavoro di certificazione.

Vedi i passaggi di valutazione Supporto qualificato

Se la domanda reale riguarda approccio di deployment, scelta del fornitore o requisiti di giurisdizione, usa il percorso di supporto qualificato.

Tradotto con l'aiuto dell'IA. Ci scusiamo per eventuali errori e accogliamo volentieri le correzioni.