Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.19

      Installation af software på operativsystemer

      Procedurer og foranstaltninger skal implementeres for sikkert at administrere softwareinstallation på operativsystemer.

      Kontrollerede og verificerede implementeringer

      • Kubernetes-software og Helm-diagrammer følger en GitOps-workflow med begrænsede tilladelser, verificerede kilder og kryptografisk signering. ArgoCD håndhæver ensartet ønsket tilstand på tværs af klynger.
      • Serversoftware og -pakker installeres kun via godkendte Puppet-roller og betroede lagre. Konfigurationer på OS-niveau håndhæves for at forhindre uautoriserede installationer.

      Ugentlige versionsopgraderinger og trinvise udrulninger

      • Med KubeAid har over 50+ applikationer versionstags opdateret ugentligt. Disse opdateringer synkroniseres ved hjælp af ArgoCD og implementeres inden for definerede servicevinduer pr. klynge, der går fra test → produktion ved hjælp af versionsbaserede, trinvise udrulninger for at sikre klyngestabilitet og pålidelighed.
      • Serveropdateringer sker i planlagte servicevinduer efter versionsbaserede, trinvise udrulninger fra test/validering til produktionsmiljøer for at opretholde driftsstabilitet.

      Understøttelse af air-gapped-operationer (Supply Chain Security)

      • Selvhostet Harbor implementeres som et privat containerregister til klynger, hvilket muliggør air-gapped-operationer, hvor Kubernetes-noder ikke kræver direkte internetadgang, mens de stadig modtager verificerede, signerede billeder.
      • LinuxAid leverer en repository-server til air-gapped-operationer, automatiske snapshots og GPG-signerede pakker til servere. Commits valideres på separate runners for at forhindre skadelig kode i at komme ind i serverudgivelser, hvilket sikrer en sikker og kontrolleret softwareforsyning.

      On this page

      • Kontrollerede og verificerede implementeringer
      • Ugentlige versionsopgraderinger og trinvise udrulninger
      • Understøttelse af air-gapped-operationer (Supply Chain Security)