Capítulo 12. Pasar secretos a contenedores
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
El código de las aplicaciones a menudo necesita ciertas credenciales para hacer su trabajo. Por ejemplo, puede necesitar una contraseña para acceder a una base de datos, o un token que le dé permiso para acceder a una API concreta. Las credenciales, o secretos, existen específicamente para restringir el acceso a los recursos -la base de datos o la API en estos ejemplos-. Es importante asegurarse de que los propios secretos permanezcan "secretos" y, en cumplimiento del principio del menor privilegio, sólo sean accesibles a las personas o componentes que realmente los necesiten.
Este capítulo comienza considerando las propiedades deseables de los secretos y luego explora las opciones para introducir información secreta en los contenedores. Termina con un debate sobre el soporte nativo de secretos en Kubernetes.
Propiedades secretas
La propiedad más obvia de un secreto es que debe ser secreto, es decir, sólo debe ser accesible a las personas (o cosas) que se supone que deben tener acceso. Normalmente garantizas este secreto cifrando los datos secretos y compartiendo la clave de descifrado sólo con aquellas entidades que deberían tener permiso para ver el secreto.
El secreto debe almacenarse encriptado para que no sea accesible a todos los usuarios o entidades que puedan acceder al almacén de datos. Cuando el secreto se traslada ...
Get Seguridad de los contenedores now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
