ITPE * JackerLab

개요Sealed Secrets는 Kubernetes 환경에서 시크릿을 안전하게 Git에 저장하고 배포할 수 있도록 도와주는 오픈소스 도구입니다. 시크릿을 암호화된 형태로 관리하며, SealedSecrets 리소스를 통해 GitOps 방식의 선언적 배포를 가능하게 합니다. 이를 통해 민감 정보를 코드 저장소에 노출시키지 않고도 안전하게 관리할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의공개 키 기반 암호화를 통해 Git에 저장 가능한 암호화된 Kubernetes Secret 관리 방식Bitnami 개발, CNCF Sandbox 포함목적GitOps를 위한 안전한 시크릿 저장 및 배포Git에 민감정보 저장 가능하게 함적용 대상API 키, 데이터베이스 암호, 인증 토큰 등쿠버네티스 Secret 리소..

개요External Secrets Operator(ESO)는 Kubernetes 클러스터 내 애플리케이션이 외부의 시크릿 관리 시스템(예: AWS Secrets Manager, HashiCorp Vault, Azure Key Vault 등)과 연동할 수 있도록 지원하는 Kubernetes Operator입니다. 보안 비밀 값(secrets)을 Kubernetes 내부에 직접 저장하지 않고 외부 시스템에서 동기화함으로써, 비밀의 중앙 집중 관리와 보안 수준을 높일 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의외부 시크릿 저장소와 Kubernetes 간 연동을 자동화하는 오퍼레이터CNCF 오픈소스 프로젝트목적비밀 정보의 안전한 중앙화 관리 및 배포 자동화GitOps/DevSecOps 통합 지원적용..

개요Pulumi ESC(Environment Secrets Compartment)는 Pulumi가 제공하는 환경 중심 시크릿(Secrets) 및 구성(Configuration) 관리 도구로, 인프라스트럭처 코드(Infrastructure as Code)의 보안성과 재사용성을 높이는 데 중점을 둔다. 환경별 구성 분리와 안전한 시크릿 관리를 통합해, DevOps 팀이 보다 일관되고 안전한 인프라 구축을 할 수 있도록 지원한다.1. 개념 및 정의Pulumi ESC는 환경(Environment)을 기준으로 구성 요소와 시크릿을 안전하게 구분하고 공유할 수 있도록 설계된 도구이다. 팀, 프로젝트, 배포 환경(dev/staging/prod) 별로 구성 정보를 분리해 관리하며, Pulumi CLI 및 Automat..