Kloak
베타쿠버네티스 워크로드에서 비밀을 안전하게 관리하는 비밀 관리자
SecurityKubernetesSecrets Management
무엇을 하나요
상세
Kloak은 eBPF를 사용하여 쿠버네티스의 HTTPS 트래픽을 가로채고 네트워크 엣지에서 해시된 자리 표시자를 실제 비밀로 대체합니다. 애플리케이션은 실제 자격 증명을 볼 수 없어 손상된 프로세스가 비밀을 유출할 수 없습니다. Kloak은 Helm을 통해 설치할 수 있습니다.
누가 쓰면 좋은가
이런 사용자에게 맞습니다
- •쿠버네티스 사용자
- •보안 엔지니어
- •DevOps 팀
왜 중요한가
왜 이 툴을 골랐나
Kloak은 애플리케이션에 비밀이 노출되는 것을 방지하여 자격 증명 유출 위험을 줄입니다. 이 에이전트 없는 접근 방식은 쿠버네티스 워크로드의 코드 변경이나 사이드카 프록시가 필요 없습니다.
차별점
무엇이 다른가
Kloak은 쿠버네티스 애플리케이션의 코드 변경이나 에이전트 없이 eBPF를 사용하여 투명하게 비밀을 가로챕니다.
출처