Многие из микросервисов нуждаются в секретах для безопасной работы. От ключа для сертификата SSL /TLS или ключа API до SSH-ключа для удаленного входа в систему.
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz
👍3⚡2❤🔥2
Секреты регулярно просачиваются в конвейеры CI/CD, так как рабочие процессы требуют от разработчиков учетных данных для сторонних ресурсов, с которыми взаимодействует их конвейер.
Рассказываем в новой статье, что же делать, чтобы этого не случилось – ротация секретов, управление их привилегиями, анализ логов на наличие чувствительной информации и не только.
#devops #cicd #secretsleak #secrets
@DevOpsKaz
Рассказываем в новой статье, что же делать, чтобы этого не случилось – ротация секретов, управление их привилегиями, анализ логов на наличие чувствительной информации и не только.
#devops #cicd #secretsleak #secrets
@DevOpsKaz
👍5❤2🔥2🥱1
Встречайте — secretgen-controller помогает генерировать секреты с конкретным типом данных. Они будут добавляться в Secret автоматически.
Чем полезен:
— Генерирует Certificate (CAs, leafs), Secret Template Field, Password, RSA Key и SSH Key
— Поддерживает экспорт и импорт секретов между пространствами имен
— Поддерживает создание секретов из данных, находящихся в других ресурсах Kubernetes
Особенно интересен тем, кто работает с секретами методом
push, а не pull.👉 Документация
👉 Примеры использования
#secrets #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍2👾2