How Kubernetes used gRPC to encrypt secrets with an external Key Management Service and Go for Javascript developers

Zitieren

FOSDEM VZW

Zhang, Rita Nagpal, Rashmi

Formale Metadaten

Titel

How Kubernetes used gRPC to encrypt secrets with an external Key Management Service and Go for Javascript developers

Serientitel

FOSDEM 2019

Anzahl der Teile

561

Autor

Zhang, Rita

Nagpal, Rashmi

Lizenz

CC-Namensnennung 2.0 Belgien:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/44323 (DOI)

Herausgeber

FOSDEM VZW

Erscheinungsjahr

2019

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

How Kubernetes used gRPC to encrypt secrets with an external Key Management Service In recent headlines, there are increasing news about cloud resources getting hacked caused by attacks on Kubernetes clusters. Failing to properly secure your Kubernetes data can result in cloud resources getting hacked and your application secrets getting stolen. The etcd database contains information that may grant an attacker significant visibility into the state of your cluster. This presentation focuses on how a gRPC-based implementation was added to Kubernetes to delegate encrypting secrets to an external Key Management Service and the benefits of using a gRPC-based design for this type of problem. Basic knowledge of Kubernetes and gRPC is a plus but not required.