Kloak
ベータKubernetesワークロードをシークレットから切り離すシークレットマネージャー
SecurityKubernetesSecrets Management
何をするのか
詳細
KloakはeBPFを使用してKubernetes内のHTTPSトラフィックをインターセプトし、ネットワークエッジでハッシュ化されたプレースホルダーを実際のシークレットに置き換えます。アプリケーションが実際の資格情報を保持しないため、プロセスが侵害されてもシークレットが漏洩することはありません。Helmでインストール可能です。
誰に向いているか
こんな人に向いています
- •Kubernetesユーザー、セキュリティエンジニア、DevOpsチーム
なぜ重要か
なぜこのツールを選んだのか
シークレットがアプリケーションに公開されるのを防ぎ、資格情報漏洩のリスクを低減します。エージェントレスのアプローチにより、Kubernetesワークロードへのコード変更やサイドカープロキシが不要になります。
差別化ポイント
何が違うのか
eBPFを利用することで、Kubernetesアプリケーションにコード変更やエージェントを導入することなく、透過的にシークレットをインターセプトできます。
出典