Third-Party-Authenticators, Datenbank-Passwörter, Zertifikate, Tokens, Tokens, Tokens… Man stolpert quasi ständig über Secrets. Aber was genau ist so ein „Secret“ überhaupt? Wie bekommt man sie in den Griff, wie hält man sie sauber und vor allem so nah wie möglich am konsumierenden Workload?
Um diese Fragen zu klären, haben sich Moritz und Volkmar kurzerhand Verstärkung geholt und die Experten Felix Kerker und Leon Krass vors Mikro geladen. Gemeinsam ergründen die vier das Thema Secret Management und beleuchten, wo die fiesesten Stolpersteine in der Praxis lauern. Erfahrt – neben vielen tiefen Einblicken – wie bei Leon eine Cluster-Migration fast in einer Katastrophe endete und welchen cleveren Weg Moritz gefunden hat, um den bei HashiCorp Vault gefürchteten „Sealed State“ in einer sich ständig ändernden Umgebung zu bändigen.
GitHub – bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets
Introduction – External Secrets Operator
Key Management Interoperability Protocol
GitHub – hashicorp/vault: A tool for secrets management, encryption as a service, and privileged access management
HashiCorp Vault | Identity-based secrets management
Automatic Certificate Management Environment
Hardware security module
Wir freuen uns über Feedback und Anregungen. Gerne per E-Mail an podcast@sva.de.
Hier geht es zur neuen Folge FoDo ’n‘ Friends – Secret Management mit Pattern-Son (Felix) und Leon
Abonnieren Sie uns ab sofort in dem Podcatcher Ihrer Wahl oder bei: