Kloak
ベータKubernetesのワークロードからシークレットを隔離する秘密管理ツール
SecurityKubernetesSecrets Management
何をするのか
詳細
Kloakは、eBPFを使用してKubernetesのHTTPS通信を傍受し、ネットワークエッジで実際のシークレットをハッシュされたプレースホルダーと置き換えます。アプリケーションは実際の認証情報を見ることはないため、侵害されたプロセスがシークレットを漏洩することはできません。Kloakは、Helmでインストール可能です。
誰に向いているか
こんな人に向いています
- •Kubernetesユーザー
- •セキュリティエンジニア
- •DevOpsチーム
なぜ重要か
なぜこのツールを選んだのか
Kloakは、アプリケーションへのシークレット公開を防ぎ、認証情報の漏洩リスクを低減します。このエージェントレスのアプローチにより、Kubernetesワークロードでのコード変更やサイドカープロキシが不要になります。
差別化ポイント
何が違うのか
KloakはeBPFを使用して、Kubernetesアプリケーションでコード変更やエージェントを必要とせず、透過的にシークレットを傍受します。
出典