13519221_Allief Nuriman.pdf
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Di era cloud computing, Kubernetes telah muncul sebagai platform terkemuka
untuk mengotomatisasi penyebaran, penskalaan, dan pengelolaan aplikasi yang
berkontainer. Komponen penting dari Kubernetes adalah Secrets, objek yang
menyimpan data sensitif seperti kata sandi, kunci pribadi, dan sertifikat TLS.
Namun, mengelola Secrets ini, terutama dalam hal versioning, menimbulkan
tantangan yang signifikan. Versioning mengacu pada kemampuan Kubernetes
Secrets untuk menyimpan beberapa versi nilai Secret, meningkatkan fleksibilitas
dan keamanan sistem.
Beberapa kakas, termasuk HashiCorp Vault dan Google Secrets Manager,
menawarkan solusi untuk Manajemen Secret di Kubernetes. Alat-alat ini
mendukung versioning Secrets, memungkinkan pemantauan perubahan dengan
mudah. Namun, mengintegrasikan alat-alat ini ke dalam Kubernetes dan
memastikan versioning Secret yang aman dan efisien merupakan masalah yang
kompleks.
Melalui teknik identifikasi ancaman STRIDE dan CIA, ancaman potensial terhadap
versioning diidentifikasi dan ditangani. Sebuah resource tambahan di Kubernetes
dan controller diimplementasikan menggunakan Python, bersama dengan library
seperti kopf dan kubernetes, untuk berinteraksi dengan API Kubernetes.
CustomResourceDefinition (CRD) juga didefinisikan untuk mengelola objek
NewSecret di Kubernetes. Hasilnya menunjukkan bahwa sistem Secrets
Management yang ditambah fitur versioning Kubernetes Secrets, berkontribusi
pada peningkatan keamanan data dalam Kubernetes.