Підсистема управління секретами та шифруванням
| 🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію. |
1. Загальний опис
Підсистема що обслуговує процеси шифрування чутливих даних Реєстру та синхронізацію секретів по запиту від цільових сервісів Реєстрів
шляхом створення та спостереження за ресурсом ExternalSecret.
2. Функції підсистеми
-
Зберігання ключів шифрування / дешифрування даних
-
Синхронізація та оновлення секретів між надійним HashiCorp Vault сховищем та Платформою оркестрації контейнерів
4. Складові підсистеми
| Назва компоненти | Представлення в реєстрі | Походження | Репозиторій | Призначення |
|---|---|---|---|---|
Сервіс управління секретами та шифруванням |
|
3rd-party |
Безпечне зберігання ключів шифрування для використання іншими підсистемами для підтримки процесів шифрування та дешифрування даних |
|
Сервіс синхронізації секретів із платформної підсистеми управління секретами в OpenShift |
|
3rd-party |
Автоматизує процес безпечного отримання та синхронізації конфіденційних даних з HashiCorp Vault, в OKD Secrets. |
|
Сервіс оновлення секретів в цільових сервісах реєстру |
|
3rd-party |
Cпостереження за змінами в конфігурації та секретах компонентів реєстрів та їх вчасне оновлення в подах шляхом |
5. Технологічний стек
При проєктуванні та розробці підсистеми, були використані наступні технології:
6. Атрибути якості підсистеми
6.1. Security
Підсистема використовує стійкі алгоритми шифрування для зберігання чутливих даних та реалізує надійний контроль доступу для них.
6.2. Observability
Підсистема записує детальну інформацію про спроби аутентифікації, отримання секретів та інші операції, що дозволяє дотримуватися вимог відповідності.
Також, підсистема підтримує журналювання вхідних запитів та збір метрик продуктивності для подальшого аналізу через вебінтерфейси відповідних підсистем Платформи.
|
Детальніше з дизайном підсистем можна ознайомитись у відповідних розділах: |