13519194_Rezda Abdullah Fachrezzi.pdf
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Kubernetes terkenal karena keberhasilannya dalam menyelesaikan kompleksnya
pengelolaan aplikasi berbasis container. Namun, dengan terselesaikannya masalah
tersebut, kompleksitas dalam aspek keamanan juga meningkat, terutama dalam
pengelolaan secret di Kubernetes. Pengelolaan secret yang tidak baik dapat
menyebabkan kebocoran secret yang berpotensi mengakibatkan konsekuensi yang
berdampak fatal. Pada rentang waktu tahun 2018 sampai 2021, terdapat beberapa
kasus bocornya secret di Kubernetes.
Untuk mengatasi permasalahan tersebut, diusulkan solusi berdasarkan analisis
masalah yang dilakukan. Permasalahan ini melibatkan aspek confidentiality dan
integrity dalam penyimpanan dan pemakaian secret di Kubernetes. Solusi untuk
permasalahan confidentiality adalah dengan melakukan enkripsi secret pada saat
penyimpanan dengan menggunakan skema hybrid encryption dengan algoritma
RSA-OAEP dan AES-GCM. Solusi ini dipilih karena kemampuan enkripsi secara
symmetric yang dimiliki Kubernetes saat ini dianggap tidak menyelesaikan
permasalahan yang ada. Solusi untuk permasalahan integrity adalah dengan
menggunakan skema digital signature pada saat pemakaian secret dengan
algoritma RSA karena saat ini tidak ada mekanisme integrity assurance untuk
secret di Kubernetes. Solusi ini juga melibatkan mekanisme logging untuk operasi
terkait secret. Solusi ini diimplementasikan berupa komponen tambahan di
Kubernetes yang diberi nama Kube-Encryptor dan Kube-Decryptor.
Hasil implementasi solusi melalui serangkaian pengujian dan evaluasi. Hasil
pengujian menunjukkan solusi berhasil melakukan enkripsi dan dekripsi secret,
signing dan verifikasi secret, serta logging untuk operasi terkait. Hasil evaluasi
menunjukkan solusi berhasil menyelesaikan permasalahan yang ada. Rancangan
juga berhasil terintegrasi dengan komponen lain pada tugas akhir capstone. Namun,
hasil identifikasi residual risk menunjukkan bahwa masih terdapat beberapa
masalah yang tidak teridentifikasi dalam analisis masalah dan solusi. Pada akhir
tugas akhir ini, beberapa saran diberikan untuk pengembangan aplikasi selanjutnya,
termasuk dalam menyelesaikan residual risk tersebut.