Érdekel

Kíváncsi vagy a tananyagunkra? Fedezd fel vállalati e-learning megoldásainkat, és szerezd meg a hozzáférést több száz tananyaghoz, hogy korlátlanul fejleszthesd tudásodat!

Érdekel

  • Változatos témák, tanulási útvonalak
  • Érd el tananyagainkat bárhonnan, bármikor
  • Tanulj első kézből a területükön elismert előadóktól

Szenzitív adatkezelés SOPS segítségével Kubernetes környezetben (NA)

A Kubernetes "Secret" kezelése egyszerű base64 kódolás miatt nem elég biztonságos, ezért külső megoldások, mint a SOPS használata javasolt, amely különböző backendekkel titkosít. Ezeket vesszük át a tananyagban.

0
(0)
1 óra
Közepes

Mit fogsz tanulni?

Kubernetes környezetben a szenzitív konfogurációs adatok kezelése leginkább külső alkalmazásokkal támogatható, ugyanis a Kubernetesben elérhető „Secret” típus mindössze base64 kódolással tárolja az adatokat. Mivel ez önmagában egyszerűen dekódolható, ezért a Secret típushoz tartozó leíró fájlokat nem célszerű más, nem szenzitív típusokat tartalmazó (pl. Deployment, Service, stb.) leíró fájlokkal együtt tárolni (pl. verzió követő rendszerekben).

Több külső megoldás is létezik ennek a problémának a kezelésére, mint pl. Hashicorp Vault, Sealed Secrets vagy pedig az SOPS. Ezek közül ebben a kurzusban az utóbbit fogjuk megézni.

A Mozilla által fejlesztett SOPS (Secrets OPerationS) egy platform független CLI, amivel különböző formátumú fájlokat (pl. yaml, json, ini, bináris) titkosíthatunk és szerkeszthetünk. A titkosítást és a visszaállítást pedig különböző kriptográfiai szolgáltatások (úgynevezett backend-ek) igénybevételével oldja meg, amelyek közül számos lehetőséget támogat: PGP, Azure Key Vault, AWS KMS, GCP KMS, stb

Amikről szó lesz:

  • SOPS telepítése
  • SOPS használata PGP-vel
  • SOPS használata GCP KMS-sel
  • SOPS használata Helm-mel
  • Példafolyamatok bemutatása és szemléltetése
  • Előképzettség: a kubernetes architekturájának és alapvető objektumainak ismerete, általános hálózati ismeretek web alapú rendszerekről (pl.: TCP/IP protokoll stack, HTTP), illetve a Linux rendszerek alapszintű ismerete (Bash programozás).
  • Kiemenet: a kurzus elvégzése után rendelkezni fogsz az SOPS használatához szükséges átfogó tudással, amely jó alapot adhat a szenzitív adatok hatékony kezelésére Kubernetes környezetben.

  • 01 - Áttekintés
  • 02 - Telepítés
  • 03 - Titkosítás PGP-vel
  • 04 - Több szerveres környezet
  • 05 - GCP KMS konfigurálása
  • 06 - Használat GCP KMS-sel
  • 07 - Egyszerre több backend használata
  • 08 - A helm secrets plugin használata
  • 09 - SOPS Secrets Operator
  • Kvíz

Az oktatóról

LeanNetworking Kft.

Mások ezeket választották

Security
Alkalmazáskiszolgálók, kliensek, protokollok védelme (NA - classic)
Réczi Gábor
0
(0)
5,5 óra
Közepes
Üzemeltetés
VMware vSphere 6.5 - 10 - Update Manager
Training360 Kft.
0
(0)
1 óra
Haladó
Üzemeltetés
Exchange Server 2013-2016 üzemeltetés (NA - classic)
Barcsi Tamás
0
(0)
<0,5 óra
Közepes