Підсистема управління секретами та шифруванням
Загальний опис
Підсистема що обслуговує процеси шифрування чутливих даних Реєстру та синхронізацію секретів по запиту від цільових сервісів Реєстрів
шляхом створення та спостереження за ресурсом ExternalSecret.
Функції підсистеми
-
Зберігання ключів шифрування / дешифрування даних
-
Синхронізація та оновлення секретів між надійним HashiCorp Vault сховищем та Платформою оркестрації контейнерів
Складові підсистеми
| Назва компоненти | Представлення в реєстрі | Походження | Репозиторій | Призначення |
|---|---|---|---|---|
Сервіс управління секретами та шифруванням |
|
3rd-party |
Безпечне зберігання ключів шифрування для використання іншими підсистемами для підтримки процесів шифрування та дешифрування даних |
|
Сервіс синхронізації секретів із платформної підсистеми управління секретами в OpenShift |
|
3rd-party |
Автоматизує процес безпечного отримання та синхронізації конфіденційних даних з HashiCorp Vault, в OKD Secrets. |
|
Сервіс оновлення секретів в цільових сервісах реєстру |
|
3rd-party |
Cпостереження за змінами в конфігурації та секретах компонентів реєстрів та їх вчасне оновлення подах шляхом |
Атрибути якості підсистеми
Security
Підсистема використовує стійкі алгоритми шифрування для зберігання чутливих даних та реалізує надійний контроль доступу для них.
Observability
Підсистема записує детальну інформацію про спроби аутентифікації, отримання секретів та інші операції, що дозволяє дотримуватися вимог відповідності.
Також, підсистема управління користувачами та ролями підтримує журналювання вхідних запитів та збір метрик продуктивності для подальшого аналізу через веб-інтерфейси відповідних підсистем Платформи.
|
Детальніше з дизайном підсистем можна ознайомитись у відповідних розділах: |