Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • digital suverænitet i centrum
    • hvordan vi arbejder
    • ydelser
    • onboarding
    • sikkerhed og adgang
    • overvågning og advarsler
    • backup strategi
    • gendannelse og katastrofegendannels
    • priser og kontrakt
    • SKI 02.22
      • digital suverænitet i centrum
      • hvordan vi arbejder
      • ydelser
      • onboarding
      • sikkerhed og adgang
      • overvågning og advarsler
      • backup strategi
      • gendannelse og katastrofegendannels
      • priser og kontrakt
      • SKI 02.22
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. serviceomfang
      2. 5
      3. sikkerhed og adgang

      Sikkerhed og adgang

      Zero-Trust som metode - Håndhævet gennem hardwarebaseret identitet - Yubikey

      Vi inkorporerer Zero-Trust som en metode. Det er en sikkerhedsfilosofi bygget på aldrig tillid, altid verificer og streng adgang med mindst mulige rettigheder. I vores arbejdsgang implementeres denne metode gennem hardwarebaseret identitet ved hjælp af YubiKeys. Teknikerens identitet, godkendelse og autorisation er knyttet til en fysisk, ikke-udtrækkelig privat nøgle, der kræver både en pinkode og et menneskeligt tryk for hver handling. Dette sikrer, at adgang ikke kan delegeres, deles, phishes eller bruges lydløst af kompromitterede maskiner.

      Kombineret med Keycloak, Teleport og Netbird giver YubiKeys os mulighed for at håndhæve ægte Zero-Trust-principper på tværs af servere, klynger og interne tjenester, hvilket sikrer, at hver handling er eksplicit verificeret, knyttet til en person, logget og begrænset til det minimale omfang, der kræves.

      1. Serveradgang

      Vi tilbyder 3 måder til sikker adgang til Linux-servere og Kubernetes-klynger.

      Uanset hvilken mulighed du vælger, anbefaler vi kraftigt at begrænse deres netværksforbindelse til kun de systemer, vi administrerer, i overensstemmelse med princippet om mindst mulig privilegium.

      SSH Bastion (Udgående eller Indgående)

      Vi tilbyder to forstærkede SSH-Bastion løsninger og begge kan køre på en, eller flere for redundans, isoleret VM'er eller i din Kubernetes-klynge.

      Udgående Bastion

      En lille VM i dit netværk etablerer en udgående SSH-tunnel til vores infrastruktur.

      Al adgang gennem denne tunnel autentificeres eksklusivt med SSH-nøgler gemt på YubiKeys (berøring kræves, med 8-cifrede PIN-koder).

      Indgående Bastion

      Denne version opretter ikke en udgående forbindelse. I stedet lytter den på port 22 i dit netværk og kan kun nås fra vores faste, dedikerede IP-adresser i Danmark, Tyskland og Finland, hvilket sikrer redundans.

      Netbird VPN-adgang

      Som et alternativ til SSH-bastioner kan vi implementere Netbird - en open source VPN, der benytter Wireguard protokollen.

      Netbird integrerer direkte med Keycloak, hvilket muliggør centraliseret godkendelse, MFA og finjusterede adgangspolitikker uden at være afhængig af statiske legitimationsoplysninger.

      Adgangsrettigheder er knyttet til brugeridentiteter, og al aktivitet kan revideres via Netbird og Keycloak, hvilket giver stærk sikkerhed og fuld synlighed.

      2. Systemadgang

      Til Kubernetes-adgang bruger vi identitetsbevidste, hardwarebaserede adgangsmetoder - og aktiverer OIDC-godkendelse via Keycloak på Kubernetes API.

      Til Linux-serveradgang aktiverer vi godkendelse ved hjælp af SSH-nøgler - hver tilknyttet en individuel Yubikey.

      Teleport Access Platform (udfaset)

      Teleport giver sikker, centraliseret adgang til Kubernetes med:

      • Kortlivede certifikater i stedet for langlivede kubeconfigs
      • Obligatorisk MFA
      • Fuld revisionslogning af Kubernetes API-aktivitet
      • Centraliseret RBAC-administration

      Al Teleport-trafik flyder gennem gateways, der er implementeret i dit miljø.

      Hardware Token-garantier - YubiKey

      • 8-cifret PIN-kode kræves
      • Automatisk låsning efter 3 forsøg
      • Ikke-udtrækkelige private nøgler
      • Berøring kræves for al godkendelse, signering og certifikatudstedelse
      • Unik GnuPG- og SSH-identitet pr. tekniker

      Roller og tilladelser

      Vi får typisk tilladelser på klyngeadministrator- eller operatørniveau for at sikre, at vi kan fejlfinde og løse problemer uden at vække dig.

      Du beholder dog fuld kontrol over de endelige adgangsniveauer.

      Adgangskoder og legitimationsoplysninger

      Hvis adgangskoder eller andre legitimationsoplysninger er påkrævet, gemmes de i vores private repo, der administreres ved hjælp af passwordstore.org open source-software, bakket op af vores Yubikey hardware-tokens:

      • Hver adgangskode kræver sin egen berøringsbekræftelse med en 8-cifret pinkode.
      • Ingen masteroplåsning for alle hemmeligheder
      • Adgang gives pr. bruger.
      • At besidde repositoriet alene giver ikke adgang til gemte hemmeligheder

      Når det er muligt, undgår vi adgangskoder helt og foretrækker Keycloak eller hardwarebaseret godkendelse.

      3. Revisionslogføring

      Uanset om det er via Teleport eller Netbird, får du fuld indsigt i:

      • Hvem der tilgik klyngen
      • Hvilke handlinger der blev udført (kun Kubernetes - ikke muligt på Linux med SSH-adgang)
      • Hvornår adgang opstod
      • Fra hvilken identitet
      • Alle registrerede Kubernetes-sessioner

      Logfiler kan integreres i dine overvågnings- og logføringssystemer såvel som vores.

      On this page

      • 1. Serveradgang
      • SSH Bastion (Udgående eller Indgående)
      • Udgående Bastion
      • Indgående Bastion
      • Netbird VPN-adgang
      • 2. Systemadgang
      • Teleport Access Platform (udfaset)
      • Hardware Token-garantier - YubiKey
      • Roller og tilladelser
      • Adgangskoder og legitimationsoplysninger
      • 3. Revisionslogføring