超级会员免费看
本文探讨了Kubernetes Secrets的安全性问题,指出其base64编码并非加密,易被解码。介绍了多种加密 Secrets 的方法,如Bitnami Sealed Secrets、KSOPS/Mozilla SOPS,以及K8s etcd加密选项、KMS驱动程序加密等,帮助DevSecOps管理员在K8s集群上保护敏感数据。
【K8s】肿么办??Kubernetes Secrets并不是Secret哟!!
目录
- 【K8s】肿么办??Kubernetes Secrets并不是Secret哟!!
-
- Kubernetes Secrets
- 为什么不认为 Base64 编码是密文?
- 问题出现了
- 以下是几种加密 K8s Secrets 的选项。
- 结语
推荐超级课程:
作为一个 Kubernetes 专家,你可能已经听过这个并不那么秘密的秘密很多次 — Kubernetes Secrets 并不加密! Secret 的值是在 etcd 中存储的 base64 编码 字符串。
这意味着任何能够访问您集群的人都可以轻松解码您的敏感数据。任何人?是的,几乎任何人都可以,特别是如果集群的 RBAC 配置不正确的话。任何人都可以访问 API 或访问 etcd。
也可能
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
