Revisionstest og andre sikkerhedsaktiviteter, der involverer vurdering af driftssystemer, bør planlægges og aftales mellem testeren og den relevante ledelse.
Kyvernos revisionstilstand evaluerer løbende Kubernetes-ressourcer i forhold til definerede sikkerheds- og compliance-politikker uden at blokere arbejdsbelastninger. Alle overtrædelser registreres som PolicyReports - et centraliseret revisionsspor for fejlkonfigurationer, politikbrud og ikke-kompatible ressourcer.
Før revisioner opretter Velero backup-snapshots af klyngetilstanden. Revisorer tester mod isolerede kopier fra sikkerhedskopier i stedet for live-systemer. Dette forhindrer afbrydelser i produktionen, og originale systemer forbliver upåvirkede.
Al revisoradgang, systemhændelser og revisionsrelaterede aktiviteter registreres centralt i Graylog. Intet overses, og hver handling under revisionen kan spores.
Applikationstestmiljøer er fuldt adskilt fra produktion, hvilket sikrer, at ingen produktionsdata bruges, eksponeres eller påvirkes under testaktiviteter.