Comment rendre les secrets Kubernetes vraiment … secrets ? (Julie HOURCADE)
🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur linkedIn : https://www.linkedin.com/in/devoxxfrance/, twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/ 📕 Quand il s'agit de sécurité dans un cluster Kubernetes, on aborde régulièrement l'utilisation de la ressource appelé “Secret” pour partager des données sensibles tel que des mots de passe de base de données. Vous êtes-vous déjà demandé si celui ci était vraiment secret ? Durant cette conférence, nous allons ensemble plonger dans les profondeurs de Kubernetes pour comprendre quelles sont les différentes options qui s’offrent à nous pour remplacer ce système. Chiffrement par clé privée de variables, utilisation de Vault ou encore appeler un CSI driver afin de récupérer des données: quelle solution semble la plus sécurisé aujourd’hui pour pouvoir promettre de la sécurité et de l’intégrité dans nos chers cluster Kubernetes. Nous aborderons aussi un sujet tout aussi épineux: comment choisir une solution adaptée aux besoins de l’entreprise en gardant une complexité raisonnable. En conclusion, nous verrons ensemble comment rendre un secret réellement secret.