L’une des bonnes pratiques régulièrement évoquée lorsqu’on parle de sécurité dans un cluster Kubernetes est évidemment d’utiliser la ressource appelée “Secret” pour partager des données sensibles telles que des mots de passe de base de données.
Vous êtes-vous déjà demandé si celui-ci était vraiment secret ?
Durant cette conférence, nous allons ensemble plonger dans les profondeurs de Kubernetes pour comprendre quelles sont les différentes options qui s’offrent à nous pour remplacer ce système.
Chiffrement par clé privée de variables, utilisation de Vault ou encore appeler un CSI driver afin de récupérer des données: quelle solution semble la plus sécurisée aujourd’hui pour pouvoir promettre de la sécurité et de l’intégrité dans nos chers cluster Kubernetes. Nous aborderons aussi un sujet tout aussi épineux: comment choisir une solution adaptée aux besoins de l’entreprise en gardant une complexité raisonnable.
En conclusion, nous verrons ensemble comment rendre un secret réellement secret.
