Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Atualizado em : Mar 29, 2022
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar. Saiba mais
Mar 2022
Experimente ? Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.

O Kubernetes oferece suporte nativo a um objeto de chave-valor conhecido como segredo. No entanto, por padrão, os segredos do Kubernetes não são realmente secretos, sendo tratados separadamente de outros dados de chave-valor para que as precauções ou o controle de acesso possam ser aplicados separadamente. Há suporte para criptografar segredos antes de armazená-los no etcd, mas os segredos começam como campos de texto simples em arquivos de configuração. Sealed Secrets é uma combinação de operador e utilitário de linha de comando que usa chaves assimétricas para criptografar segredos de forma que só possam ser descriptografados pelo controlador no cluster. Esse processo garante que os segredos não sejam comprometidos enquanto permanecem nos arquivos de configuração que definem uma implantação do Kubernetes. Depois de criptografados, esses arquivos podem ser compartilhados com segurança ou armazenados junto com outros artefatos de implantação.

Oct 2021
Experimente ? Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.

O Kubernetes oferece suporte nativo a um objeto de chave-valor conhecido como segredo. No entanto, por padrão, os segredos do Kubernetes não são realmente secretos, sendo tratados separadamente de outros dados de chave-valor para que as precauções ou o controle de acesso possam ser aplicados separadamente. Há suporte para criptografar segredos antes de armazená-los no etcd, mas os segredos começam como campos de texto simples em arquivos de configuração. Sealed Secrets é uma combinação de operador e utilitário de linha de comando que usa chaves assimétricas para criptografar segredos de forma que só possam ser descriptografados pelo controlador no cluster. Esse processo garante que os segredos não sejam comprometidos enquanto permanecem nos arquivos de configuração que definem uma implantação do Kubernetes. Depois de criptografados, esses arquivos podem ser compartilhados com segurança ou armazenados junto com outros artefatos de implantação.

Publicado : Oct 27, 2021

Baixar o Technology Radar Volume 27

English | Español | Português | 中文

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores