Platform Operations¶
Platform Operations beschreibt die operativen Methoden und Dashboards für den Betrieb der ayedo SDP (ayedo Software Delivery Platform). Diese Dokumentation richtet sich an Plattform Administratoren und Compliance-Verantwortliche (CISOs, DPOs).
Überblick¶
Die ayedo SDP implementiert eine Vielzahl von operativen Verfahren, die sowohl Best Practices als auch Compliance-Anforderungen erfüllen. Jede operative Methode ist mit den relevanten Norm-Controls (ISO 27001, BSI IT-Grundschutz, GDPR, NIS2) verknüpft.
Operative Themen¶
Grundlagen¶
Understand the Basics¶
Einführung in die ayedo Platform Operations und grundlegende Konzepte.
Access Control¶
Zugriffssteuerung und Berechtigungsmanagement für Kubernetes, Grafana, Harbor, ArgoCD und HashiCorp Vault.
Compliance-Mapping:
- ISO 27001 Annex A 5.15 Access Control
- ISO 27001 Annex A 5.16 Identity Management
- GDPR Art. 32 (Access Control)
- NIS2 Minimum Requirement (i) Access Control
Monitoring und Dashboards¶
Kapazitätsplanung¶
Überwachung der Ressourcen-Auslastung und Kapazitätsplanung.
Compliance-Mapping:
- ISO 27001 Annex A 8.6 Kapazitätsplanung
- GDPR Art. 32 (Availability and Resilience)
Policy as Code¶
Durchsetzung von Sicherheitsrichtlinien via Kyverno.
Compliance-Mapping:
- ISO 27001 Annex A 5.1 Policies for Information Security
- BSI IT-Grundschutz APP.4.4.A14
User Alerts¶
Konfiguration und Verwaltung von Alerts und Notifications.
Compliance-Mapping:
- ISO 27001 Annex A 5.24 Information Security Incident Management
- BSI IT-Grundschutz DER.1 Detektion von Ereignissen
- NIS2 Minimum Requirement (b) Incident Handling
Wartung und Betrieb¶
Maintenance¶
Regelmäßige Wartungsarbeiten: OS-Patching, Platform-Upgrades, Kubernetes-Upgrades.
Compliance-Mapping:
- ISO 27001 Annex A 12.6.1 Management of Technical Vulnerabilities
- BSI IT-Grundschutz APP.4.4.A21 Regelmäßige Updates
- GDPR Art. 32 (Availability and Resilience)
Disaster Recovery¶
Backup-Strategien und Wiederherstellungsprozeduren für alle Platform-Komponenten.
Compliance-Mapping:
- ISO 27001 Annex A 5.30 ICT Readiness for Business Continuity
- ISO 27001 Annex A 8.13 Information Backup
- BSI IT-Grundschutz OPS.1.1.5 Datensicherung
- NIS2 Minimum Requirement © Disaster Recovery
Operationale Prozeduren¶
Runbooks¶
Schritt-für-Schritt-Prozeduren für häufige operationale Tasks und Alert-Responses.
Compliance-Mapping:
- ISO 27001 Annex A 5.37 Documented Operating Procedures
Troubleshooting¶
Systematische Fehleranalyse und -behebung für alle Platform-Ebenen.
Compliance-Mapping:
- ISO 27001 Annex A 5.24 Information Security Incident Management
- BSI IT-Grundschutz DER.2.1 Incident Management
- NIS2 Minimum Requirement (b) Incident Handling
Compliance-Themen¶
Die folgenden operativen Themen sind in der Compliance-Dokumentation dokumentiert:
- Audit Logs: Nachvollziehbarkeit aller Zugriffe und Änderungen
- Backup & Recovery: Datensicherung und Disaster Recovery
- Cryptography: Verschlüsselung und Schlüsselverwaltung
- Intrusion Detection: Erkennung von Sicherheitsvorfällen
- Log Review: Regelmäßige Überprüfung von Logs
- Network Security: Netzwerksegmentierung und Firewalls
- Vulnerability Management: Schwachstellenmanagement
Compliance-Abdeckung¶
Die ayedo Software Delivery Plattform bietet umfassende Compliance-Unterstützung für:
- ISO 27001: Annex A Controls
- BSI IT-Grundschutz: APP.4.4 Kubernetes
- GDPR/DSGVO: Datenschutz-Grundverordnung
- NIS2: Network and Information Security Directive
Jedes Dashboard und jede operative Methode ist mit den relevanten Norm-Controls verknüpft, sodass für Compliance-Verantwortliche klar ersichtlich ist, welche Anforderungen abgedeckt werden.
Für wen ist diese Dokumentation?¶
Plattform Administratoren¶
Lernen Sie, wie Sie die Plattform operativ betreiben und welche Dashboards Ihnen zur Verfügung stehen.
Einstieg:
- Grundlagen verstehen - Einführung in die ayedo Platform Operations
- Zugriffsverwaltung - Access Control und Berechtigungsmanagement
- Alerting konfigurieren - Konfiguration von Alerts und Notifications
Täglicher Betrieb:
- Operationale Prozeduren - Schritt-für-Schritt-Anleitungen für häufige Tasks
- Problemanalyse - Systematische Fehleranalyse und -behebung
- Ressourcen-Monitoring - Kapazitätsplanung und Auslastung
Wartung:
- Regelmäßige Wartung - OS-Patching, Platform-Upgrades, Kubernetes-Upgrades
- Backup & Restore - Disaster Recovery und Wiederherstellung
- Best Practices - Bewährte Verfahren für den Plattformbetrieb
Compliance-Verantwortliche (CISO, DPO)¶
Verstehen Sie, welche Compliance-Anforderungen die Plattform erfüllt und wie Sie diese nachweisen können.
Empfohlene Seiten:
Zentrale Platform-Komponenten¶
Die ayedo SDP umfasst folgende zentrale Komponenten:
Monitoring & Observability¶
- VictoriaMetrics: Metriken und Zeitreihendaten
- Grafana: Visualisierung und Dashboards
- VictoriaLogs: Log-Aggregation
- Cilium: Network Observability
Source Control & CI/CD¶
- GitLab: Integrierte DevOps-Plattform für Source Control und CI/CD
- OIDC-Integration für sichere Authentifizierung
- GitLab Runner für CI/CD-Pipelines
- Verwaltet von Plattform Administratoren
Application Delivery¶
- ArgoCD: GitOps-basierte Continuous Delivery für Anwendungsentwickler
- OIDC-Integration für sichere Authentifizierung
- RBAC-basierte Zugriffskontrolle auf Downstream-Cluster
- Verwaltet von Plattform Administratoren
Secrets Management¶
- HashiCorp Vault: Zentralisiertes Secrets Management
- OIDC-Integration für auditierbare End-User-Logins
- Zugriff für Plattform Administratoren und Anwendungsentwickler
- Secret-Verwaltung über UI, CLI und API
Container Registry¶
- Harbor: OCI-kompatible Container Registry mit Vulnerability Scanning
Support¶
Für Fragen zu Platform Operations:
- E-Mail: support@ayedo.de
- Website: ayedo.de
- Discord: ayedo Discord