KLP: Sikker og effektiv skyutvikling med DevSecOps
KLP: Sikker og effektiv skyutvikling med DevSecOps
Bredvid og KLP
KLP, Norges største pensjonsselskap, satser på en moderne skyplattform der DevSecOps er et bærende prinsipp for sikre og effektive digitale tjenester. Bredvid har bidratt med rådgivning, implementering og kompetanseheving innen skyarkitektur, CI/CD, sikkerhet, overvåkning og automasjon. Resultatet er en robust skyplattform med automatiserte leveranser, integrert sikkerhet og bedre innsikt som gir raskere og tryggere utvikling.
Fra pensjon til plattform
KLP er Norges største pensjonsselskap, eid av sine kunder – kommuner, helseforetak og bedrifter i offentlig sektor. Selskapet forvalter pensjon, bank, forsikring, fonds- og kapitalforvaltning og eiendom. For å sikre moderne, effektive og trygge digitale tjenester, satser KLP nå på en ny nettskyløsning med DevSecOps som kjerneprinsipp.
Bredvid som rådgiver og gjennomfører
Bredvid har levert kompetanse og ressurser til å rådgi, utforme og implementere løsninger for DevSecOps i sky. Arbeidet har omfattet:
- Strategisk rådgivning: Beste praksis for nettsky og DevSecOps-metodikk
- Automatisering: Bygging av CI/CD-pipelines i AzureDevOps og automatisert produksjonssetting
- Sikkerhet: Rutiner for containerteknologi, applikasjonskode og tredjeparts integrasjoner for sikkerhet- og kodekvalitetsskanning (Mend, CSP via Report-URI)
- Skyinfrastruktur: Provisjonering av ressurser med GitOps-basert konfigurasjonsstyring via Bitbucket og ArgoCD
- Kvalitet og kontroll: Versjonering av interne pakker, prosesser for codereviews/pull requests
- Overvåkning: dashboards, alarmer og alarmrutiner, samt omfattende overvåkning via Splunk og Splunk APM
- Kompetanseheving: Opplæring skyspesifikke teknologier spesielt AzureDevOps
Historisk arbeid og erfaring
I tidligere faser av prosjektet har vi også arbeidet med:
- Skyinfrastruktur: Terraform (Terraform Cloud) for å definere og håndtere Azure-infrastruktur som kode
- Containere og orkestrering: Azure-hostedOpenShift på Kubernetes for enterprise-grade containerplattform med innebygget sikkerhet
- Sikkerhet og kvalitet: Vera Code, SonarQube og Dependabotintegrert i CI/CD-pipelines for kontinuerlig sikkerhetsskanning
- Overvåkning: Azure Application Insights for omfattende overvåkning av applikasjoner og infrastruktur
Resultatet – raskere, tryggere leveranser
Med Bredvids bidrag har KLP etablert en moderne og sikker skyplattform med DevSecOps som fundament. Automatiserte leveranseprosesser, integrert sikkerhet og bedre innsikt gjør at utviklerne kan levere raskere – og med høyere kvalitet – til både interne og eksterne brukere.
Den moderne GitOps-baserte tilnærmingen med ArgoCD og opsrepositories gir økt synlighet og kontroll over infrastrukturendringer, mens Mend og Splunk gir forbedret sikkerhet og observabilitet i produksjonsmiljøet.
Teknologier
Tjenester
KLP: Sikker og effektiv skyutvikling med DevSecOps
KLP: Sikker og effektiv skyutvikling med DevSecOps
Bredvid og KLP
KLP, Norges største pensjonsselskap, satser på en moderne skyplattform der DevSecOps er et bærende prinsipp for sikre og effektive digitale tjenester. Bredvid har bidratt med rådgivning, implementering og kompetanseheving innen skyarkitektur, CI/CD, sikkerhet, overvåkning og automasjon. Resultatet er en robust skyplattform med automatiserte leveranser, integrert sikkerhet og bedre innsikt som gir raskere og tryggere utvikling.
Teknologier
Tjenester
Fra pensjon til plattform
KLP er Norges største pensjonsselskap, eid av sine kunder – kommuner, helseforetak og bedrifter i offentlig sektor. Selskapet forvalter pensjon, bank, forsikring, fonds- og kapitalforvaltning og eiendom. For å sikre moderne, effektive og trygge digitale tjenester, satser KLP nå på en ny nettskyløsning med DevSecOps som kjerneprinsipp.
Bredvid som rådgiver og gjennomfører
Bredvid har levert kompetanse og ressurser til å rådgi, utforme og implementere løsninger for DevSecOps i sky. Arbeidet har omfattet:
- Strategisk rådgivning: Beste praksis for nettsky og DevSecOps-metodikk
- Automatisering: Bygging av CI/CD-pipelines i AzureDevOps og automatisert produksjonssetting
- Sikkerhet: Rutiner for containerteknologi, applikasjonskode og tredjeparts integrasjoner for sikkerhet- og kodekvalitetsskanning (Mend, CSP via Report-URI)
- Skyinfrastruktur: Provisjonering av ressurser med GitOps-basert konfigurasjonsstyring via Bitbucket og ArgoCD
- Kvalitet og kontroll: Versjonering av interne pakker, prosesser for codereviews/pull requests
- Overvåkning: dashboards, alarmer og alarmrutiner, samt omfattende overvåkning via Splunk og Splunk APM
- Kompetanseheving: Opplæring skyspesifikke teknologier spesielt AzureDevOps
Historisk arbeid og erfaring
I tidligere faser av prosjektet har vi også arbeidet med:
- Skyinfrastruktur: Terraform (Terraform Cloud) for å definere og håndtere Azure-infrastruktur som kode
- Containere og orkestrering: Azure-hostedOpenShift på Kubernetes for enterprise-grade containerplattform med innebygget sikkerhet
- Sikkerhet og kvalitet: Vera Code, SonarQube og Dependabotintegrert i CI/CD-pipelines for kontinuerlig sikkerhetsskanning
- Overvåkning: Azure Application Insights for omfattende overvåkning av applikasjoner og infrastruktur
Resultatet – raskere, tryggere leveranser
Med Bredvids bidrag har KLP etablert en moderne og sikker skyplattform med DevSecOps som fundament. Automatiserte leveranseprosesser, integrert sikkerhet og bedre innsikt gjør at utviklerne kan levere raskere – og med høyere kvalitet – til både interne og eksterne brukere.
Den moderne GitOps-baserte tilnærmingen med ArgoCD og opsrepositories gir økt synlighet og kontroll over infrastrukturendringer, mens Mend og Splunk gir forbedret sikkerhet og observabilitet i produksjonsmiljøet.