Encrypting Secret Data at Rest in ETCD 1. ETCD란? ETCD Encryption at Rest 테스트를 진행하기에 앞서 먼저 ETCD가 무엇인지 간단하게 알아보도록 하겠습니다. ETCD란? ETCD는 Kubernetes Cluster의 모든 데이터를 담는 Kubernetes의 Key-Value 형태의 저장소입니다. 우리가 kubectl 명령어를 입력해서 받는 여러 Kubernetes Objects에 대한 정보는 모두 ETCD에 저장된 데이터에서 가져오는 정보죠. 따라서 Secret 데이터도 ETCD에 저장되게 됩니다. 그렇다면 Secret 데이터가 ETCD에 저장될 때 암호화되어 저장이 될까요? 답은 No입니다. 기본적으로 ETCD에 저장되는 Secret 데이터는 평문으로 저장이 됩니다. 그러나 Kubernetes는 ETCD에 저장되는 .. 이전 1 다음
