Netværk og netværksenheder skal sikres, administreres og kontrolleres for at beskytte information i systemer og applikationer.
Netværk er segmenteret efter miljø (produktion, test, udvikling) og efter applikationsniveau. Firewalls og Kubernetes NetworkPolicies styrer trafikstrømme, herunder begrænsninger for at forhindre kommunikation på tværs af pods, medmindre det er udtrykkeligt tilladt, hvilket begrænser adgangen til kun autoriserede systemer og brugere.
Al intern og ekstern kommunikation bruger krypterede protokoller (TLS, VPN, SSH). Fjernadgang håndhæves via Teleport/Netbird og SSH bastion-værter (udgående og indgående muligheder), med obligatorisk YubiKey Zero Trust-godkendelse, der kræver blink + PIN for stærk multifaktorverifikation, hvilket sikrer robust godkendelse og revisionsspor.
Netværksaktivitet logges og overvåges for anomalier ved hjælp af Prometheus, Loki og alarmpipelines. Mistænkelige hændelser udløser automatiske advarsler til operationelle teams via mattermost-kanalen, hvor vi får besked om advarsler/hændelser via vores interne alarmprocessor og dispatcher-værktøj opsmondo.
Netværksenhedernes firmware og konfigurationer opdateres inden for definerede servicevinduer efter trinvise udrulninger og test for at opretholde driftsstabilitet og sikkerhed.