我有一個需要安全存盤的簽名密鑰。
我過去所做的是直接將其存盤在同一主機上可用的硬體中(TPM2.0,使用 pkcs11 API)。現在我將我的服務轉移到 Kubernetes,我嘗試在谷歌上搜索“Kubernetes TPM”,但我發現的一切都是使用遠程 TPM(通過密鑰管理系統)來保護 Kubernetes,而不是在主機本身上。使用位于節點上的硬體是否是一種反模式(因為我很少看到將節點 TPM 與 Kubernetes 結合使用)?為保護這些簽名密鑰(KMS 除外),最常采取的措施是什么?
謝謝!
uj5u.com熱心網友回復:
- 運行你的 kubernetes 集群
- 將Hashicorp Vault作為您的首批應用程式之一進行部署。
- 然后根據您的需要進行配置。即 https://www.vaultproject.io/docs/configuration/seal/pkcs11
在這個時代,API 是一種方式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/377088.html
標籤:Kubernetes 总分