Я работаю с кубернетами последние 6 месяцев, и мы развернули несколько сервисов.
Мы собираемся развернуть еще один, который хранит зашифрованные данные и помещает ключи в KMS. Для этого требуются две служебные учетные записи, одна для данных и одна для ключей.
Доступ к данным должен быть проверен. Поскольку доступ к этим данным очень конфиденциальный, мы неохотно помещаем обе учетные записи служб в пространство имен, как если бы они были скомпрометированы каким-либо образом, злоумышленник может получить доступ к данным и ключам без их аудита.
На данный момент у нас есть один ключ в секрете, а другой мы собираемся вручную опубликовать в отдельном модуле.
Это ужасно, так как требует, чтобы этот ключ был доверен одному человеку, и ограничивает масштабируемость. К счастью, объем этой услуги будет очень низким.
Кто-нибудь еще сталкивался с такой же проблемой? Как ты это решил?
ваше здоровье
Требования
- Ни один человек не имеет доступа к обоим ключам (хранилищу данных и KMS).