實務範例: 將 Secrets Manager 中的密碼整合至 Kubernetes 叢集

您是一家金融機構的安全架構師，該機構在區域內與全球機構爭奪客戶和機會。 為了維護並延伸其競爭優勢，貴公司想要以更快的速度為其客戶提供強大的新體驗。 但是，您組織的開發速度會隨著時間而變慢，因為其服務和應用程式是建置在通常依賴手動處理程序的傳統工具和基礎架構上。 您需要提高速度，但不能犧牲安全。 您無法容忍讓客戶受到傷害。

經過深思熟慮，您的組織選擇 IBM Cloud 作為主要方案，以加快其 IT 部門的速度。 您的團隊使用 IBM Cloud Kubernetes Service 開始轉移，以將其應用程式容器化並移至雲端。 在自動化過程中，他們需要能夠產生、保護及參照數千個 Kubernetes Service 應用程式密碼。 您不想要在部署時注入這些密鑰，而是想要能夠在外部密鑰管理服務中保護它們，然後在應用程式執行時期無縫擷取它們。

您可以尋找 Secrets Manager 作為解決方案，以將密鑰儲存在中央儲存庫中。 透過使用 外部密鑰操作器 開放程式碼專案延伸 Kubernetes API，您的團隊能夠使用 IBM Cloud Secrets Manager 安全地將密鑰新增至 Kubernetes。

此實務範例提供協力廠商工具，可影響在 Kubernetes 叢集裡執行之工作負載的相符性就緒狀態。 如果您新增社群或協力廠商工具，請記住您負責維護應用程式的相符性，並使用適當的提供者來疑難排解任何問題。 如需相關資訊，請參閱 您使用 IBM Cloud Kubernetes Service的責任。

範例架構和指導教學

準備好開始建置概念證明了嗎? 如需此型樣的相關資訊，請參閱指導教學以協助您開始使用。