Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用
インプレスグループでIT関連メディア事業を展開するインプレスは、技術書典や技術書同人誌博覧会をはじめとした各種即売会や、勉強会・LT会などで頒布された技術同人誌を底本とした商業書籍を刊行し、技術同人誌の普及と発展に貢献することを目指し最新の知見を発信する技術の泉シリーズ2024年6月の新刊として、草間一人氏、望月敬太氏、上津亮太朗氏著書による、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説した一冊「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」をインプレス NextPublishingより発売した。
草間一人Profile●HashiCorp JapanでSenior Solutions Engineerとして、VaultやTerraformなどHashiCorpプロダクトのプリセールスを担当。ヘルスケアソリューションを提供するスタートアップである株式会社PITTANの技術顧問も兼任。クラウドインフラ設計からモバイルアプリの開発まで幅広く関わる。一般社団法人クラウドネイティブイノベーターズ協会 代表理事。Platform Engineering Meetupのオーガナイザー。
望月敬太Profile●KubernetesやCloudFoundryといったコンテナ基盤の開発および活用支援に2年ほど従事したのち、コンテナ技術に関するR&Dや案件技術支援を担当。
直近はKubernetesコミュニティへのContribution活動にも取り組んでいる。
また、プライベートでもKubernetesやコンテナに関する技術調査・検証を行っており、定期的にMeetupへの登壇も行っている。
上津亮太朗Profile●Dell Technologies JapanにおいてSolutions Architecture Engineerとして、サーバーやストレージの自動化、クラウドネイティブな技術の支援などを担当。
Kubernetes Meetup Noviceの運営や、Kubenewsの配信活動等を行なう。
「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」発行主旨・内容紹介
Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなるが、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列で、平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険。
ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vault。
HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSS。
「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説している。
インプレス NextPublishingは、インプレスR&Dが開発したデジタルファースト型の出版モデルを承継し、幅広い出版企画を電子書籍+オンデマンドによりスピーディで持続可能な形で実現している。
「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」目次
第1章 VaultでKubernetesのSecretを安全に管理する
第2章 KubernetesへのVaultのインストール
第3章 KubernetesとVaultの連携
第4章 Vaultを用いたKubernetesのSecret管理
第5章 Vault Secrets Operator
第6章 Dynamic Secret (動的シークレット)
第7章 PKI (公開鍵基盤)
第8章 セキュアなVaultユーザーの管理
第9章 JWTを用いたKubernetesの認証
第10章 Vaultの監視
「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」Amazonでの購入はこちら
「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな運用」楽天市場での購入はこちら※電子書籍版です
|