Security Controls in der Landing Zone
Das Security Framework implementiert mehrschichtige Kontrollen durch die gesamte Landing Zone.
Implementierte Kontrollen
- Hierarchische Namespaces
- Strikte RBAC Policies
- Kubernetes Network Policies
- Pod Security Standards
- Service Mesh Kommunikation
Verschlüsselung und Secrets
- Cert-Manager für TLS Zertifikate
- External Vaults mit Kubernetes Integration
- Resource Quotas
- Namespace Isolation