IBM Cloud Docs
保护 Kubernetes 私钥

保护 Kubernetes 私钥

您可以将 IBM Cloud® Secrets Manager 与 IBM Cloud Kubernetes Service 或 Red Hat OpenShift on IBM Cloud 配合使用,以管理集群中存储的应用程序私钥。 请查看以下场景以了解有关此用例的更多信息。

方案: 将私钥从 Secrets Manager 集成到 Kubernetes 集群

你是一家金融机构的安全架构师,该机构在地区范围内与全球机构竞争客户和机会。 为了保持和扩大竞争优势,贵公司希望以更快的速度为客户提供强大的新体验。 但是,随着时间的推移,贵组织的开发速度有所放缓,因为其服务和应用程序基于传统工具和基础架构,而这些工具和基础架构通常依赖于手动流程。 您需要提高速度,但不能牺牲安全性。 您无法容忍客户受到伤害。

经过深思熟虑,您的组织会在主要计划中选择 IBM Cloud,以加快其 IT 部门的速度。 您的团队通过使用 IBM Cloud Kubernetes Service 将其应用程序容器化并将其移动到云中来开始转换。 作为自动化的一部分,他们需要能够生成,保护和引用数千个 Kubernetes Service 应用程序私钥。 您希望能够在外部私钥管理服务中保护这些私钥,然后在应用程序运行时无缝检索这些私钥,而不是在部署时注入这些私钥。

您将 Secrets Manager 作为在中央存储库中存储私钥的解决方案。 通过使用 External Secrets Operator 开放式源代码项目扩展 Kubernetes API,您的团队能够使用 IBM Cloud Secrets Manager 将私钥安全地添加到 Kubernetes。

此方案具有第三方工具,可影响在 Kubernetes 集群中运行的工作负载的合规性准备情况。 如果添加社区或第三方工具,请记住您负责维护应用程序的合规性,并与相应的提供者一起对任何问题进行故障诊断。 有关更多信息,请参阅 您使用 IBM Cloud Kubernetes Service的职责

示例体系结构和教程

此图显示构成此特定实现模式的技术和流。
Example architecture

准备好开始构建概念证明了吗? 有关此模式的更多信息,请查看教程以帮助您入门。

此图像是指向用于保护 Kubernetes 私钥的教程的可视链接