Protegendo os segredos do Kubernetes
É possível usar o IBM Cloud® Secrets Manager com o IBM Cloud Kubernetes Service ou Red Hat OpenShift on IBM Cloud para gerenciar os segredos de aplicativos que estão armazenados em seus clusters. Confira abaixo o cenário a seguir para saber mais sobre esse caso de uso.
Cenário: integrar segredos do Secrets Manager para o seu cluster Kubernetes
Você é um arquiteto de segurança de uma instituição financeira que compete regionalmente com instituições globais por clientes e oportunidades. Para manter e estender sua vantagem competitiva, sua empresa deseja fornecer novas experiências poderosas a seus clientes em um ritmo mais rápido. Porém, a velocidade de desenvolvimento em sua organização diminuiu ao longo do tempo, pois seus serviços e aplicativos são desenvolvidos com base em ferramentas e infraestrutura tradicionais que geralmente dependem de processos manuais. Você precisa aumentar a velocidade, mas não pode sacrificar a segurança. Você não tem tolerância para colocar os clientes em perigo.
Depois de muita deliberação, sua organização escolhe o IBM Cloud como uma grande iniciativa para acelerar a velocidade dentro de sua divisão de TI. Suas equipes iniciam suas transições usando o IBM Cloud Kubernetes Service para conteinerizar seus apps e movê-los para a nuvem. Como parte de suas automações, elas precisam da capacidade de gerar, proteger e referenciar milhares de segredos de aplicativos do Kubernetes Service. Em vez de injetar esses segredos no momento da implementação, você deseja a capacidade de protegê-los em um serviço de gerenciamento de segredos externo e, em seguida, recuperá-los perfeitamente no tempo de execução do aplicativo.
Você observa o Secrets Manager como uma solução para armazenar segredos em um repositório central. Ao estender a API Kubernetes com o projeto de código aberto External Secrets Operator, sua equipe pode usar IBM Cloud Secrets Manager para adicionar segredos ao Kubernetes com segurança.
Este cenário apresenta uma ferramenta de terceiros que pode afetar a prontidão de conformidade das cargas de trabalho executadas em seu cluster Kubernetes. Se você incluir uma comunidade ou ferramenta de terceiros, lembre-se de que é responsável por manter a conformidade de seus aplicativos e trabalhar com o fornecedor apropriado para solucionar quaisquer problemas. Para obter mais informações, consulte Suas responsabilidades com o uso do IBM Cloud Kubernetes Service.
Arquitetura de exemplo e tutoriais
Pronto para começar a construir uma prova de conceito? Para obter mais informações sobre este padrão, confira o tutorial para ajudá-lo a começar.