KubeCon2018 -- Secret Management Deep Dive

在刚刚过去的Kubecon2018上，诸多大厂的安全专家为我们带来了很多kubernetes安全相关的精彩分享，议题包含集群权限控制，安全配置，漏洞分析等多个方向，其中secret management作为一个热点topic，有多位演讲者对其相关工作做了详尽分析。

什么是Secret？

连接是一个应用系统的灵魂，无论是人机或是机机之间的通讯，都会包含一些敏感信息用于我们常说的认证和鉴权，比如用户相关的用户名密码，配置文件中的数据库连接凭证，一个请求的API token，TLS证书等，这些都属于Secret的范畴。Google的安全工程师给了Secret一个很好的定义：

Credentials, configurations, API keys, and other small bits of information needed