Многие из микросервисов нуждаются в секретах для безопасной работы. От ключа для сертификата SSL /TLS или ключа API до SSH-ключа для удаленного входа в систему.
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz