Успех секрета: как доставлять секреты в приложения безопасно и без головной боли | Максим Киселев

Мы встречали самые разные способы хранения и доставки секретов в приложения. Ни один из них не был одновременно удобным и по-настоящему безопасным. В докладе Максим Киселев, руководитель разработки Deckhouse Stronghold, расскажет, что вообще такое секреты и что побудило нас разработать свой инструмент для их хранения и доставки, несмотря на то, что идеального и полного решения для этой задачи нет. Таймкоды: 00:00 | Зачем нужны секреты и где их хранят 05:44 | Чего нам не хватает в HashiCorp Vault 06:46 | Как распечатать Vault 09:35 | Auto unseal и надёжность в Stronghold 00:00 | Аутентификация в Vault 15:11 | Получаем секрет из Stronghold 16:00 | Доставка секретов в приложение 22:36 | Настройка доставки в Deckhouse 23:11 | Промежуточные итоги 23:56 | Динамический секрет 25:58 | Необновляемый токен 27:19 | Доступ к секретным env контейнера 29:21 | Итоги и на что обратить внимание 29:05 | Ответы на вопросы Заходите на наш сайт, а также подписывайтесь на каналы, блог и соцсети «Фланта», чтобы узнавать больше о Deckhouse, DevOps и Kubernetes: #Vault