Kloak
베타Kubernetes 워크로드를 비밀 정보로부터 격리하는 시크릿 매니저
SecurityKubernetesSecrets Management
무엇을 하나요
상세
Kloak은 eBPF를 사용하여 Kubernetes의 HTTPS 트래픽을 가로채고, 네트워크 엣지에서 해시된 플레이스홀더를 실제 비밀 정보로 교체합니다. 애플리케이션은 실제 자격 증명을 절대 볼 수 없으므로, 프로세스가 침해되더라도 비밀 정보가 유출되지 않습니다. Helm을 통해 설치 가능합니다.
누가 쓰면 좋은가
이런 사용자에게 맞습니다
- •Kubernetes 사용자
- •보안 엔지니어
- •DevOps 팀
왜 중요한가
왜 이 툴을 골랐나
Kloak은 애플리케이션에 비밀 정보가 노출되는 것을 방지하여 자격 증명 유출 위험을 줄입니다. 이러한 에이전트리스 방식은 Kubernetes 워크로드에서 코드 변경이나 사이드카 프록시가 필요 없습니다.
차별점
무엇이 다른가
eBPF를 사용하여 Kubernetes 애플리케이션의 코드 변경이나 에이전트 설치 없이 투명하게 비밀 정보를 가로챕니다.
출처