Risks

Mit Immutable-Secrets verbesserte Kubernetes-Sicherheit und Secret-Management

Verbessern Sie Ihre Kubernetes-Sicherheit und Ihr Secret-Management mit Hilfe von Secrets-Immutables

Auf Secrets können ohne weitere Probleme zugegriffen und Änderungen vorgenommen werden. Die Secrets bestehen dabei aus mehreren Komponenten wie etwa einem Token. Eine Änderung innerhalb dieses Tokens ist nur schwer nachzuverfolgen.

Eine Änderung an den Secrets kann potentiell auch Schäden am Cluster verursachen. Die (unbeabsichtigte) Modifikation der Secrets innerhalb des „kube-system“-Namespaces könnte das Cluster im schlimmsten Fall gänzlich paralysieren.

Seit der Version 1.19 existieren Secrets als sogenannte Immutables, welche nach ihrer Kreation nicht mehr verändert werden können.

Um dies zu übernehmen, ändern Sie die folgende Yaml ab:

apiVersion: v1
kind: Secret
metadata:
  ...
data:
  ...
immutable: true

Orientieren Sie sich an folgenden Maßnahmen:

Sie haben Fragen?

Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.

Wir freuen uns auf den Kontakt mit Ihnen!

Design Escapes

KubeOps GmbH
Hinter Stöck 17
72406 Bisingen
Germany

  • Telefon:

    +49 7433 93724 90

  • Mail:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Impressum
Downloadbereich
Zertifiziert als:

Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.

©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der