We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
https://howieyuen.github.io/docs/secret-as-code/kamus/
概述 # Kamus 架构似于 Sealed Secrets 和 Helm Secrets。但是,Kamus 使你可以加密特定应用程序的 Secret,并且只有该应用程序可以解密。细化权限使 Kamus 更适合具有高安全标准的零信任环境。Kamus 通过关联 ServiceAccount 和你的 Secret 工作,仅有使用此服务帐户运行的应用程序对其进行解密。 Kamus 由三个模块组成: 加密 API 解密 API 密钥管理系统(KMS) 加密和解密 API 处理加密和解密请求。KMS 是各种加密解决方案的包装器。目前支持: AES:对所有 Secret 使用一个密钥 AWS KMS、Azure KeyVault、Google Cloud KMS:为每个服务帐户创建一个密钥。 Kamus 附带 3 个实用程序,使其更易于使用: CLI:一个小型 CLI,可简化与 Encrypt API 的交互。 init 容器:一个与 Decrypt API 交互的初始化容器。 CRD 控制器:允许使用 Kamus 创建本集群的 k8s Secret。 原理 # 加密 # 用户加密敏感信息(字符串,不是对象) kamus-cli 请求 kamus-encrytptor 加密 kamus-controller 提供公钥 加密结果返回 解密 # 用户下发 KamusSecret 类型的 CR,包含加密字段(kamus-secret.
The text was updated successfully, but these errors were encountered:
No branches or pull requests
https://howieyuen.github.io/docs/secret-as-code/kamus/
概述 # Kamus 架构似于 Sealed Secrets 和 Helm Secrets。但是,Kamus 使你可以加密特定应用程序的 Secret,并且只有该应用程序可以解密。细化权限使 Kamus 更适合具有高安全标准的零信任环境。Kamus 通过关联 ServiceAccount 和你的 Secret 工作,仅有使用此服务帐户运行的应用程序对其进行解密。
Kamus 由三个模块组成:
加密 API 解密 API 密钥管理系统(KMS) 加密和解密 API 处理加密和解密请求。KMS 是各种加密解决方案的包装器。目前支持:
AES:对所有 Secret 使用一个密钥 AWS KMS、Azure KeyVault、Google Cloud KMS:为每个服务帐户创建一个密钥。 Kamus 附带 3 个实用程序,使其更易于使用:
CLI:一个小型 CLI,可简化与 Encrypt API 的交互。 init 容器:一个与 Decrypt API 交互的初始化容器。 CRD 控制器:允许使用 Kamus 创建本集群的 k8s Secret。 原理 # 加密 # 用户加密敏感信息(字符串,不是对象) kamus-cli 请求 kamus-encrytptor 加密 kamus-controller 提供公钥 加密结果返回 解密 # 用户下发 KamusSecret 类型的 CR,包含加密字段(kamus-secret.
The text was updated successfully, but these errors were encountered: