Third-Party-Authenticators, Datenbank-Passwörter, Zertifikate, Tokens, Tokens, Tokens… Man stolpert quasi ständig über Secrets. Aber was genau ist so ein "Secret" überhaupt? Wie bekommt man sie in den Griff, wie hält man sie sauber und vor allem so nah wie möglich am konsumierenden Workload?

Um diese Fragen zu klären, haben sich Moritz und Volkmar kurzerhand Verstärkung geholt und die Experten Felix Kerker und Leon Krass vors Mikro geladen. Gemeinsam ergründen die vier das Thema Secret Management und beleuchten, wo die fiesesten Stolpersteine in der Praxis lauern. Erfahrt – neben vielen tiefen Einblicken – wie bei Leon eine Cluster-Migration fast in einer Katastrophe endete und welchen cleveren Weg Moritz gefunden hat, um den bei HashiCorp Vault gefürchteten "Sealed State" in einer sich ständig ändernden Umgebung zu bändigen.

GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets

Introduction - External Secrets Operator

Key Management Interoperability Protocol - Wikipedia

GitHub - hashicorp/vault: A tool for secrets management, encryption as a service, and privileged access management

HashiCorp Vault | Identity-based secrets management

Automatic Certificate Management Environment - Wikipedia

Hardware security module - Wikipedia

Aufzeichnung von den Container Days YouTube - Where to Hide Your Dirty (Technical) Secrets in Kubernetes