Perpustakaan Digital ITB

Di era cloud computing, Kubernetes telah muncul sebagai platform terkemuka untuk mengotomatisasi penyebaran, penskalaan, dan pengelolaan aplikasi yang berkontainer. Komponen penting dari Kubernetes adalah Secrets, objek yang menyimpan data sensitif seperti kata sandi, kunci pribadi, dan sertifikat TLS. Namun, mengelola Secrets ini, terutama dalam hal versioning, menimbulkan tantangan yang signifikan. Versioning mengacu pada kemampuan Kubernetes Secrets untuk menyimpan beberapa versi nilai Secret, meningkatkan fleksibilitas dan keamanan sistem. Beberapa kakas, termasuk HashiCorp Vault dan Google Secrets Manager, menawarkan solusi untuk Manajemen Secret di Kubernetes. Alat-alat ini mendukung versioning Secrets, memungkinkan pemantauan perubahan dengan mudah. Namun, mengintegrasikan alat-alat ini ke dalam Kubernetes dan memastikan versioning Secret yang aman dan efisien merupakan masalah yang kompleks. Melalui teknik identifikasi ancaman STRIDE dan CIA, ancaman potensial terhadap versioning diidentifikasi dan ditangani. Sebuah resource tambahan di Kubernetes dan controller diimplementasikan menggunakan Python, bersama dengan library seperti kopf dan kubernetes, untuk berinteraksi dengan API Kubernetes. CustomResourceDefinition (CRD) juga didefinisikan untuk mengelola objek NewSecret di Kubernetes. Hasilnya menunjukkan bahwa sistem Secrets Management yang ditambah fitur versioning Kubernetes Secrets, berkontribusi pada peningkatan keamanan data dalam Kubernetes.