Forebyggelse af datalækage skal anvendes på systemer, netværk og andre enheder, der behandler, lagrer eller transmitterer følsomme oplysninger.
KubeAid og LinuxAid håndhæver strenge adgangskontroller ved hjælp af Kubernetes RBAC og integrerer SSO med stærke MFA-muligheder såsom YubiKey. Brugere og applikationer får kun adgang til de data, de udtrykkeligt er autoriseret til, hvilket reducerer risikoen for utilsigtet eller ondsindet dataeksponering.
Data i hvile kan beskyttes ved hjælp af krypterede lagringsbackends såsom SeaweedFS eller via klientsidekryptering, hvilket er den anbefalede tilgang. Alternativt kan sikkerhedskopier gemmes ukrypteret i S3, mens backupserverens datadisk krypteres ved hjælp af LUKS, hvilket sikrer sikker lokal lagring. Al kommunikation mellem komponenter er beskyttet med TLS.
Vi kan opsætte kontroller på serverniveau, der kan begrænse `scp`- og `rsync`-baserede dataoverførsler på servere.