Rathsted

적합한 경우

모든 팀에 이것이 필요한 것은 아닙니다. 어떤 팀에게는 관할 문제가 핵심입니다. 워크로드가 어디에서 실행되고 데이터가 어디에 저장되는가의 문제입니다. 다른 팀에게는 조직 문제가 더 중요합니다. 누가 환경을 관리하고, 누가 변경을 승인하며, 누가 운영 책임을 지는가의 문제입니다. 종종 두 가지가 함께 작동합니다.

이 중 하나라도 익숙하게 느껴진다면, Rathsted Foundations는 평가해볼 만한 출발점입니다.

무엇을 하는가

• 기본 규칙이 처음부터 활성화됩니다. 새로운 배포가 실행되기 전에 정책 검사와 워크로드 승인 규칙이 적용됩니다.
• 변경은 명확한 검토 경로를 따릅니다. Git 기반 업데이트는 버전 관리되고 반복 가능하며, 어떤 결정에서 비롯되었는지 추적하기 쉽습니다.
• 무엇이 배포되었는지 보여줄 수 있습니다. 서명된 릴리스 기록과 소프트웨어 인벤토리는 무엇이 실행 중인지, 어디에서 왔는지 설명하는 데 도움이 됩니다.
• 약속보다 나은 근거가 있습니다. 검토자는 스크린샷과 모호한 설명 대신 직접 살펴볼 수 있는 기록을 받습니다.

왜 통제가 중요한가

고객이 워크로드가 어디에서 실행되는지, 데이터가 어디에 저장되거나 처리되는지, 마지막 배포나 정책 변경을 누가 승인했는지, 침해가 발생하면 어떻게 대응할 것인지를 묻는다면, 팀은 명확하게 답할 수 있습니까? 이것은 가상의 질문이 아닙니다. 보안 검토, 조달 실사, 감사 대화에서 실제로 나옵니다. Rathsted Foundations는 답이 검토 시점에 급히 조립되는 것이 아니라 운영 중인 인프라의 일부가 되도록 합니다.

Rathsted Foundations가 하지 않는 것

• 완전한 플랫폼 아웃소싱이 아닙니다. 환경 운영 전체를 대신하거나 모든 인프라 결정을 없애주지 않습니다.
• 자동 규정 준수가 아닙니다. 통제, 기록, 검증 출력을 만드는 데 도움이 되지만 감사인, 법률 검토, 조달, 내부 거버넌스 결정을 대체하지는 않습니다.
• 그 자체만으로 충분하지는 않습니다. 클라우드나 호스팅 제공자가 귀하의 통제, 거버넌스, 관할 요구를 자동으로 충족하게 만들지는 않습니다.
• 모든 계층을 한 번에 해결하지는 않습니다. 시크릿, 모니터링, 백업 및 기타 인접한 결정은 여전히 환경에 맞춘 신중한 선택이 필요합니다.

기본적으로 공개

• 전체 소스, 접근 장벽 없음. 전체 베이스라인은 Apache 2.0으로 공개됩니다. 모든 줄을 읽고, 리포지토리를 포크하고, 허가 없이 실행할 수 있습니다.
• 컴플라이언스 매핑 공개. 공개된 기본 통제 세트는 CIS Kubernetes Benchmark, NIST 800-53, SOC 2에 매핑되어 있으며 공개 리포지토리에 있습니다.
• 샘플 검증 출력. 실제 검증 실행에서 나온 출력은 사이트와 리포지토리에서 확인할 수 있습니다.
• 캐나다 기반. 운영 책임이 어디에 있는지 중요하게 여기는 팀을 위해 설계되었습니다.