sops-secrets-operator Narozdíl...

Článek je starý, nové názory již nelze přidávat.

8. 11. 2022 8:34

@verosk

Z alternativních řešení se nám osvědčil ještě SopsOperator
https://github.com/isindir/sops-secrets-operator

Narozdíl od obyčejného SOPSu, který je v článku zmíněn, umožńuje mít v repozitáři uložená šifrovaná hesla a rozšifrovávají se až po uložení do clusteru. Hraje to pěkně s CI/CD pipelinami.

Funguje podobně jako Sealed-Secrets Operator. V gitovém repozitáři jsou uložená přešifrované Secrets, a SealedSecrets operátor je v clusteru rozšifruje svým privátním klíčem.

Výhoda oproti Sealed-Secrets je, že hesla můžu na svém laptopu rozšifrovat, upravit a zase zašifrovat. V některých případech to může být ovšem i nevýhoda.

Pokud jsou u klienta ještě implementovány nějaké nástroje na správu hesel ( Hashicorp Vault, AWS SecretsManager ), tak SopsOperator je poměrně málo pracné a funkční řešení.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 11. 2022 8:43

Ondrej Nemecek

Nebo Conjur https://www.conjur.org/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 11. 2022 10:02

@verosk

Sakra, poslední věta je špatně:

Pokud jsou u klienta ještě nejsou implementovány nějaké nástroje na správu hesel ( Hashicorp Vault, AWS SecretsManager ), tak SopsOperator je poměrně málo pracné a funkční řešení.

Vlákno názorů k článku Bezpečné ukládání a externí správa konfiguračních hodnot v Kubernetes od @verosk - Z alternativních řešení se nám osvědčil ještě SopsOperator https://github.com/isindir/sops-secrets-operator Narozdíl...

Dále u nás najdete

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Algoritmus místo krejčovského metru: Jak generativní AI přepisují zdrojový kód módního průmyslu

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

OpenAI zaznamenala velký únik dat některých uživatelů

Proč přichází éra suverénních datových center?

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Agentní AI nakupování přichází. I do Česka

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Datové schránky se budou stěhovat a projdou redesignem

Nasedl jsem to samořiditelného taxi bez volantu

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Co nového přináší Securitytrends 4/2025?