【技术实现步骤摘要】
一种k8s中secret资源的信息安全保护方法和系统
[0001]本专利技术涉及信息存储
,尤其涉及一种k8s中secret资源的信息安全保护方法和系统。
技术介绍
[0002]K8s,全称为kubernetes是一种开源的容器编排引擎,它支持自动化部署、大规模可伸缩以及应用容器化管理等功能。k8s允许创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对每组应用实例的管理、发现和访问。
[0003]其中,k8s内含secret资源:该secret资源用于存放如用户名、密码、数字证书、私钥、令牌和ssh key等敏感信息,以通过secret资源实现对各应用实例的支持。
[0004]在云计算时代k8s应用广泛,特别是在微服务场景下,k8s带来非常多的便利行及可行性,为此在使用k8s时经常用到敏感信息。当我们在使用到敏感信息时,往往会用到secret这种k8s资源对象。然而,目前k8s对secret资源仅仅做一次base64编码,并未真正的对敏感信息加密,这对敏感信息而言并不安全,攻...
【技术保护点】
【技术特征摘要】
1.一种k8s中secret资源的信息安全保护方法,其特征在于,包括:当监听到k8s中secret资源的创建动作时,对创建的所述secret资源进行拦截;按照预设加密算法对拦截到的所述secret资源进行信息加密;将加密后的所述secret资源存入所述k8s的分布式键值数据库中。2.根据权利要求1所述的信息安全保护方法,其特征在于,所述方法还包括:当监听到secret资源的访问请求时,按照所述访问请求从所述分布式键值数据库中提取所述secret资源;使用与所述预设加密算法对应的密钥对所述secret资源进行信息解密;按照所述访问请求,反馈解密后的所述secret资源。3.根据权利要求2所述的信息安全保护方法,其特征在于,所述方法还包括:对监听到的所述访问请求进行访问权限认证;当所述访问权限认证成功时,执行按照所述访问请求从所述分布式键值数据库中提取所述secret资源的步骤;当所述访问权限认证失败时,使用所述分布式键值数据库预存的伪secret资源反馈所述访问请求,并向上级网络发送报警信息。4.根据权利要求1所述的信息安全保护方法,其特征在于,所述当监听到k8s中secret资源的创建动作时,对创建的所述secret资源进行拦截的步骤,包括:通过应用程序编程接口API监听所述secret资源的创建动作;当监听到所述secret资源的创建动作时,使用网络拦截工具拦截所述secret资源;使用所述网络拦截工具将拦截到的所述secret资源传递至用户自定义资源进行信息加密。5.根据权利要求4所述的信息安全保护方法,其特征在于,所述按照预设加密算法对拦截到的所述secret资源进行信息加密的步骤,包括:使用用户自定义资源接收并解析所述secret资源包含的敏感信息;所述用户自定义资源按照预设加密算法,使用存储于所述分布式键值...
【专利技术属性】
技术研发人员:刘鹏,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。