YOTRON

Kubernetes-Grafana-manager

CSI-Scanner für Kubernetes-Cluster

Warning: In Kubernetes, a node can be accessed via a ClusterRole.

Eine wichtige Aufgabe von Kubernetes ist es, eine sichere Umgebung für den Betrieb von Anwendungen bereitzustellen um eine Manipulation von Kubernetes und den Anwendungen durch unbefugte Benutzer zu verhindern. Potenzielle Sicherheitslücken in Kubernetes sind:

Per default können alle Anwendungen miteinander kommunizieren.
Keine https-gesicherte Kommunikation innerhalb von Kubernetes.
Einfaches Einrichten eines privilegierten Zugangs zu Servern für dich selbst.
Nur wenn richtig konfiguriert, laufen Anwendungen zuverlässig.

Wir bieten jetzt einen kostenlosen Sicherheitscheck für Kubernetes an, der auf den Empfehlungen der deutschen Cybersecurity Agentur basiert.

Sie brauchen mehr informationen?

Sie brauchen noch mehr informationen? Rufen Sie durch oder fragen Sie nach einem Termin.

Aktuelle Projekte

OpenSource-Projekt Grafana-Content-Manager

YOTRON hat mit dem Grafana-Content-Manager ein OpenSource-Projekt für das Managen der Inhalte von Grafana-Projektes gestartet.

OpenShift im KONSENS Verfahren für HZD

YOTRON untertützt die Hessische Zentrale für Datenverarbeitung (HZD) im Aufbau der Containerplattform OpenShift als Product Owner.

Kubernetes und CIS

Per se erhöht die Nutzung einer privaten Cloud mit Kubernetes keinen Sicherheitsstandard. Wir haben uns mit dem Themen Sicherheit bei K8S beschäftigt und ein Tool erstellt, mit dem man Sicherheitslücken analysieren kann.

Unsere Entwicklungsdienstleistungen

Wir modernisieren Ihre IT

Betrieb und Migration auf Kubernetes

Cloudarchitekturen

Automation mit DevOps

Exzellenter Support

Downtimefreie Anwendungsupdates

Einrichtung 24/7-lauffähiger Applikationen

CIS screening

Monitoring und Alerting

Beschleunigung der Entwicklung

Unsere Grundsätze

IT of Modern Art für optimale Lösungen

Modern

Wir verwenden modernste Technologie mit modernster Funktionalität, um modernste Lösungen anzubieten.

Optimal

Wir setzen moderne Technologie nicht ein, um die ausgefallenste Lösung anzubieten, sondern um eine Lösung anzubieten, die mit einem Minimum an Betriebsmitteln auskommt.

Unabhängig

Wir sind völlig unabhängig von jedem Softwareunternehmen. Wir verkaufen keine Lizenzen. Die meisten der von uns unterstützten Tools sind Open-Source-Produkte von Industriequalität.

Unser Fokus

HandsOn-Beratung

Operation

Auch eine moderne Infrastruktur braucht jemanden, der sie betreibt. Wir unterstützen den Kunden beim Aufbau einer Infrastruktur, die nur ein Minimum an Ressourcen für den Betrieb benötigt.

Monitoring

Erhalten Sie die volle Kontrolle über Ihre gesamte Infrastruktur mit einer angemessenen Überwachung Ihrer Geräte und Anwendungen und einer Alarmierung, wenn etwas Ungewöhnliches passiert.

Automation

Eine moderne Infrastruktur lässt sich per "Knopfdruck" bereitstellen. Alle Build-Prozesse, ein Update oder ein Upgrade einer Anwendung oder einer Infrastruktur erfordert nichts weiter.

Verlässlichkeit

Moderne Infrastrukturen sind hoch verfügbar. Bei einem Ausfall von Servern beleibt ein Cluster weiter betriebsbereit für einen Endnutzer.

DevSecOps

Wir unterstützen unsere Kunden beim Aufbau einer sicheren Umgebung mit unserem Wissen bei der Generierung von Zertifikaten und der Organisation einer Token-Authentifizierung mit Identitätsanbietern oder Identitäts- und Zugriffsmanagement-Tools mit oder ohne Cloud.

FinOps

Wir unterstützen unsere Kunden dabei, ihre Cloud-Umgebung nach den Prinzipien von FinOps einzurichten und die Cloud-Kosten für die Teams und andere Stakeholder transparent zu machen.

Cloudarchitekturen

Wir richten die Architektur für Ihren Anwendungsfall in der Cloud wie AWS oder Azure ein. Wir können die Cloud von Anfang an einrichten, beginnend mit dem Authentifizierungsmanagement Ihres Unternehmens.

Voll gemanaged

Wenn möglich, unterstützen wir vollständig verwaltete Lösungen in der Cloud, um den Aufwand für den Betrieb der Lösungen zu reduzieren.

Serverless

Hochverfügbar udn trotzdem günstig geht nur mit einer serverless Infrastructure in der kein eigener Betrieb von Servern notwendig ist.

Self-Service

Aufwand bedeutet auch das Onboarden von Endnutzern. Im optimalen Fall erfolgt dies ohne Zutun des DevOps Teams, also im self-services. Dies reduziert den Aufwand und beschleunigt Prozesse.

Beschleunigung

Wir helfen den Entwicklern, ihren Entwicklungsprozess zu beschleunigen, indem wir eine produktionsnahe Umgebung auf dem lokalen Entwicklungsgerät wie einem Laptop einrichten.

Problemlösungskompetenz

Wir verfügen über ein umfassendes Know-how in Bezug auf die von uns verwendeten Tools und Prozesse. Durch unsere Erfahrungen aus vielen Projekten wissen wir, wie die Dinge funktionieren und können Lösungen für wirklich schwierige Probleme anbieten.

Unsere unterstützten Technologien

Unsere unterstützten Anwendungen für den DevOps-Betrieb

All
Cloud
Container
DevOps
Monitoring
CI/CD
OS
Languages
DevSecOps
IDP / IAM
Data
AI

Die Amazon Web Services sind der älteste Anbieter einer öffentlichen Cloud mit dem vielleicht größten Angebot an Diensten.

Azure von Microsoft ist einer der größten öffentlichen Cloud-Anbieter. Er ist tief in das Microsoft-Universum integriert.

IONOS Cloud ist ein deutscher Public-Cloud-Anbieter mit einer breiten Palette an verwalteten Diensten wie S3-Speicher, Datenbanken, Kubernetes, virtuelle Maschinen (VM).

Terraform von Hashicorp ist ein quelloffenes Infrastructure as Code (IaC)-Tool zur Verwaltung von Hunderten von Cloud-Diensten in AWS, Azure, Kubernetes ... .

Vagrant von Hashicorp ist das Werkzeug, um eine lokale Entwicklungsplattform auch mit einer komplexen Infrastruktur wie Kubernetes bereitzustellen. Es reduziert den Entwicklungsaufwand enorm.

Red Hat Ansible ist eine Automatisierungsplattform zur Bereitstellung von IT-Infrastrukturen auf einer Vielzahl von Devices (z.B. Linux-Server)

CloudFormation ist das Infrastructure as Code (IaC)-Tool für Amazon Web Services (AWS).

HELM ist der Paketmanager für Kubernetes zur Vereinfachung der Bereitstellung größerer Architekturen in Kubernetes.

Artifactory von jFrog ist ein universelles Verwaltungssystem für Artefakte wie Docker Container, Helm Pakete, ...

Xray von jFrog ist ein System, das mit Artifactory verbunden ist, um die Artefakte auf Schwachstellen (CVE) zu scannen.

Prometheus ist eine Open-Source-Zeitseriendatenbank zur Organisation von Metriken und Warnmeldungen für Ihre Infrastruktur.

Grafana ist eine Open-Source-Webanwendung zur Analyse und Visualisierung von Metriken. Sie arbeitet mit Prometheus zusammen.

ElasticSearch ist zusammen mit Beats, Logstash und Kibana Teil des ELK-Stacks. ElasticSearch ist die Datenbank zum Speichern aller Metriken und Protokolle.

Kibana ist zusammen mit ElasticSearch, Beats und Logstash Teil des ELK Stacks. Kibana ist das Analyse- und Visualisierungswerkzeug für alle Metriken und Logs.

Logstash ist zusammen mit ElasticSearch, Beats und Kibana Teil des ELK-Stacks. Logstash ist das Tool zur Bereitstellung von Protokollen für ElasticSearch.

Beats ist zusammen mit ElasticSearch, Logstash und Kibana Teil des ELK-Stacks. Beats ist das Tool zur Bereitstellung von Metriken für ElasticSearch.

Datadog ist ein fully-managed Service zur Überwachung und zur Sicherheit mit Metriken, Alarmen und Log-Analysen. Er reduziert den Betrieb einer eigenen Überwachungsinfrastruktur.

GitLab ist eine Plattform für die Quellcodeverwaltung. Außerdem bietet GitLab ein CI/CD-Tool zur Bereitstellung von Software oder Architekturen.

Jenkins ist das führende Open-Source-Tool für die Erstellung von Ci/Cd-Pipelines. Es wird häufig für die Automatisierung von Software-Builds oder für die Bereitstellung von Architekturen in der Cloud verwendet.

CentOS ist ein auf Linux basierendes Open-Source-Betriebssystem, das von RedHat unterstützt wird.

Debian ist ein Open-Source-Betriebssystem für Linux, das vollständig von der Open-Source-Gemeinschaft betrieben wird.

Alpine ist eine quelloffene, sicherheitsorientierte, leichtgewichtige Linux-Distribution zur Bereitstellung sehr kleiner Microservices.

Golang ist eine Open-Source-Programmiersprache, die sich sehr gut für die Erstellung von RestAPI-basierten Anwendungen für verschiedene Betriebssysteme eignet.

Python ist eine Open-Source-Programmiersprache, die in der Anwendung weit verbreitet ist, z. B. für die Kodierung der Pipeline in Jenkins.

FLASK Appbuilder ist ein Rapid Application Development (RAD) Framework, um schnellstmöglich eine Webanwendung zu entwickeln. Eine Benutzer- und Rollenverwaltung ist out-of-the-box enthalten.

Angular ist unsere Sprache zum Erstellen von Webanwendungen. Angular basiert auf TypeScript mit der Verwendung von HTML, CSS und JavaScript

SQL und PL/PgSQL sind Standardabfragesprachen zur Verwaltung relationaler Datenbanken und zur Verwaltung der Dateninhalte. PL/PgSQL ist eine prozedurale SQL-Sprache für PostgreSQL.

OpenSSL ist eine Open-Source-Anwendung für Kryptografie und zur Bereitstellung von SSL/TLS-Schlüsseln und -Zertifikaten.

JSON-Web-Token sind ein Industriestandardverfahren zum Austausch gültiger und gesicherter Informationen über den Token-Anforderer zwischen zwei Parteien. Es wird häufig von Identitätsanbietern wie AWS-Cognito, Keycloak, ... verwendet.

Vault von Hashicorp ist ein System zur zentralisierten Verwaltung von Geheimnissen wie Passwörtern oder Zertifikaten und anderen sensiblen Daten. Eine Vielzahl von Engines erlaubt die Verbindung von verschiedenen Anwendungen wie Kubernetes.

Trivy von aqua ist ein OpenSource Sicherheitsscanner. Scannt Images oder Container auf Schwachstellen oder Fehlkonfigurationen.

Keycloak ist ein Open-Source-Identitätsanbieter und Identitäts- und Zugriffsmanagement-Tool. Es ist unabhängig von der Cloud oder Anwendungen.

AWS-Cognito ist ein vollständig verwalteter Identitätsanbieter und ein Identitäts- und Zugriffsmanagement-Tool von AWS. Es funktioniert mit und ohne Dienste von AWS.