Sign in Subscribe

etcd 암호화

[CKS] Demo Encrypting Secret Data at Rest

[CKS] Demo Encrypting Secret Data at Rest

Kubernetes etcd에 저장된 Secret 데이터를 AES-CBC 암호화로 보호하는 방법입니다. 암호화 설정을 활성화하여 기밀 정보 노출을 방지할 수 있습니다.

[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets

[CKS] Minimize Microservice Vulnerabilities (5) - Manage Kubernetes secrets

Kubernetes Secrets 관리 방법을 배웁니다. ConfigMap과의 차이, base64 인코딩, Pod 주입 방식, etcd 저장 시 암호화 활성화까지 보안 관리의 전반을 다룹니다.