Secrets Management mit GitOps: Welche Optionen gibt es?

Die Verwaltung von Geheimnissen (Secrets) in Kubernetes ist eine große Herausforderung. Spätestens mit GitOps führt kein Weg mehr daran vorbei, denn der gesamte Zustand, inklusive Secrets, wird aus dem Git geholt. Diese unverschlüsselt ins Git zu packen geht gar nicht. Jedoch lauern beim Secrets Management viele Gefahren entlang des Lebenszyklus, die für das Fortbestehen eines Unternehmens kritisch sein können.

Dieser Vortrag geht zunächst auf zwei grundlegende Fragen ein:

  • Was ist Secrets Management und warum brauche ich das?
  • Was für Optionen hab ich in Kubernetes mit GitOps?
Danach geht es ausführlich um den External Secrets Operator, mit dem man bestehende Lösungen wie HashiCorp Vault oder AWS Secrets Manager in den GitOps-Prozess integrieren kann.

Moritz teilt seine Erfahrungen aus dem regulierten Umfeld und zeigt, wie man mit dem External Secrets Operator die optimale Balance zwischen Produktivität, Informationssicherheit und Compliance-Richtlinien findet.

Vorkenntnisse

Grundkenntnisse zur Funktionsweise von Kubernetes.

Lernziele

In dieser Session lernen Teilnehmende wie man Geheimnisse (Secrets) in einem GitOps-Ansatz mit dem External Secrets Operator verwaltet, um Entwickler-, Ops- und InfoSec-Teams zufriedenzustellen.

Speaker

 

Moritz Johner
Moritz Johner ist Platform Architect, Open Source Maintainer und Contributor im Kubernetes-Ökosystem. Er hat ein starkes Interesse an Infosec und Holzfachwerk.

präsentiert von

ContainerConf
Continuous Lifecyle

Newsletter

Sie möchten über die Mastering GitOps und weitere Angebote wie die Continuous Lifecycle/ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden