Ondat arbeitet mit SUSE zusammen, um sensible Daten von Kunden mit verbesserter Kubernetes-Sicherheit zu schützen
Am 29. März 2022 um 15:00 Uhr
Teilen
Ondat kündigte eine Zusammenarbeit mit SUSE an, um die Verwaltung digitaler Authentifizierungsnachweise (Geheimnisse) in Kubernetes zu ermöglichen, um den Zugang zu sensiblen Daten für SunnyVision, einem Anbieter von Infrastrukturdiensten für Rechenzentren, zu schützen. Dies geschieht kurz nach der Veröffentlichung des Open-Source-Projekts Trousseau von Ondatim Februar. Bisher war die Verwaltung von Geheimnissen in Kubernetes kompliziert und erforderte eine Vielzahl von Komponenten ein Gräuel für Sicherheitsexperten. Das Open-Source-Projekt Trousseau löst diese Probleme und veranlasste Ondat und SUSE, gemeinsam diese verbesserte Sicherheit für ihren Kunden SunnyVision bereitzustellen. Mit SUSE Rancher und dem integrierten Trousseau kann SunnyVision nun die native Kubernetes-Methode nutzen, um Geheimnisse auf sichere Weise zu speichern und darauf zuzugreifen, indem das Kubernetes KMS-Provider-Framework mit Hashicorp Vault verbunden wird. Es sind keine zusätzlichen Änderungen oder neuen Kenntnisse erforderlich. Trousseau verwendet Kubernetes etcd, um API-Objektdefinitionen und -Status zu speichern. Die Kubernetes-Geheimnisse werden in die Datenbank des etcd-Schlüsselwertspeichers übertragen, wobei ein Schema zur Verschlüsselung während des Flugs mit einem in einem KMS gespeicherten Remote-Transit-Schlüssel verwendet wird. Mit Trousseau und seiner nativen Kubernetes-Integration geschützte und verschlüsselte Geheimnisse können mit einem Schlüsselverwaltungssystem verbunden werden, um Datenbankanmeldeinformationen, eine Konfigurationsdatei oder ein TLS-Zertifikat (Transport Layer Security) zu sichern, das wichtige Informationen enthält und für eine Anwendung mit den Standard-Kubernetes-API-Primitiven leicht zugänglich ist.
Teilen
Zum Originalartikel.
Rechtliche Hinweise
Rechtliche Hinweise
Kontaktieren Sie uns, wenn Sie eine Korrektur wünschen
SUSE SA ist ein in Luxemburg ansässiges Unternehmen, das Open-Source-Softwarelösungen anbietet. Das Unternehmen bietet seine Dienstleistungen in zwei Open-Source-Software-Produktkategorien an - die SUSE Linux Enterprise-Produktfamilie, die das Kernangebot des Linux-Betriebssystems umfasst, und die SUSE Rancher-Produktfamilie, die das Angebot einer Container-Management-Plattform beinhaltet. Beide Produkte bieten Unterstützung für Desktop-, Cloud- und Rechenzentrums- sowie Edge-Computing-Lösungen. SUSE bietet seine Lösungen für Flugsicherungssysteme, Wettervorhersagetechnologien, Züge und Satelliten an. Das Unternehmen bietet seine Dienstleistungen auch für zahlreiche andere Branchen an, darunter die Automobilindustrie, die Telekommunikation, Banken und Finanzdienstleistungen, das Gesundheitswesen, die Fertigungsindustrie, den Einzelhandel, die Technologiebranche sowie Software und Bundesbehörden.