Bu yılki KubeCon + CloudNativeCon Europe kapsamında Hamburg şirketi Kubermatic, Kubernetes ortamlarındaki hassas erişim verilerinin yönetimini otomatikleştirmeyi amaçlayan yeni bir açık kaynak tabanlı platform sundu. Kubermatic SecureGuard (kısaca KubeSG), güvenlik ekiplerine API anahtarlarının, veritabanı şifrelerinin ve AI belirteçlerinin otomatik olarak yönetilebileceği, döndürülebileceği ve kontrol edilebileceği merkezi bir kontrol katmanı sağlamayı amaçlamaktadır.
Duyurudan sonra devamını okuyun
Kimlik bilgilerinin tehlikeye atılması, bulut tabanlı altyapılarda yaygın bir sorundur ve özellikle Kubernetes ve yapay zeka iş yükleri hızla büyüyen kuruluşlar için ciddi bir zorluk teşkil etmektedir. IBM Veri İhlalinin Maliyeti Raporu 2025'e göre olay başına küresel ortalama maliyet yaklaşık 4,44 milyon dolardı.
KubeSG için açık kaynaklı bir temel olarak OpenBao
Yapılan duyuruya göre yeni KubeSG ürününün devreye gireceği yer burası. Teknik olarak Kubermatic iki açık kaynak bileşene dayanmaktadır: sır motoru olarak OpenBao ve Kubernetes'e bağlanmak için Dış Sır Operatörü (ESO). Bunların birleşimi, gizli yönetim için kendi kendine barındırılan yerel bir Kubernetes katmanı sağlar. Uygulamalar, standart Kubernetes Secrets nesneleri, ortam değişkenleri veya takılı dosyalar dahil olmak üzere yalnızca yetki sahibi oldukları kimlik bilgilerini otomatik olarak alır.
Açık kaynak yaklaşımıyla Kubermatic, güvenlik altyapısının da tamamen şeffaf ve doğrulanabilir olabilmesi için bilinçli olarak kendisini özel çözümlere karşı bir model olarak konumlandırmak istiyor. KubeSG, şirketlere sırlarının nasıl saklandığı, erişildiği ve kontrol edildiği konusunda ayrıntılı bilgi sağlamayı amaçlamaktadır.
Operasyonel sürtünme kayıplarına karşı otomasyon
Duyurudan sonra devamını okuyun
Kubermatic, güvenlik konusunun yanı sıra operasyonel bir sorunu da SecureGuard ile çözmek istiyor: Birçok kuruluşta erişim verilerinin manuel yönetimi önemli miktarda kapasite tüketiyor. Kubermatic'e göre, bilet kuyrukları, kendi kendine yazılan komut dosyaları ve sırlar döndüğünde zorunlu hizmetin yeniden başlatılması, geliştirme hızını yavaşlatıyor. KubeSG, geliştirme ekiplerinin kimlik bilgilerini korumak yerine yazılımı dağıtmaya odaklanabilmesi için bu adımları otomatikleştirmek üzere tasarlanmıştır.
Platform aynı zamanda yalıtılmış gizli depolamayla çoklu kiracılığı da destekliyor. Büyük kuruluşlar, ortamları ve ekipleri birbirinden kesin bir şekilde ayırarak potansiyel güvenlik olaylarının etkisini sınırlayabilmelidir. Çoklu bulut ve hibrit altyapılar için SecureGuard, uyumluluk gereksinimlerinin karşılanmasına yardımcı olacak merkezi bir yönetim katmanı sağlar.
Kubermatic açık kaynak portföyünü genişletmeye devam ediyor
SecureGuard, Kubermatic'in açık kaynaklı ürün portföyüne katılıyor. Bunlar arasında diğerlerinin yanı sıra Kubernetes Platformu (KKP), konteyner sanal makinelerinin yakınsaması için Kubermatic Sanallaştırma (KubeV), geliştirici kontrol düzlemi (KDP), tek düğümlü Kubernetes (KubeOne) ve çok kiracılı yük dengeleme (KubeLB) yer alıyor.
Ayrıca okuyun
(harita)
Bir yanıt yazın