Using AWS Secrets Manager with Kubernetes
Jurvanen, Karl-Juhan (2021)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021121225371
https://urn.fi/URN:NBN:fi:amk-2021121225371
Tiivistelmä
Nykyaikaisissa ohjelmistoissa on useimmiten joitakin salassa pidettäviä tietoja, kuten salausavaimia ja käyttäjien tunnistetietoja. Näiden salaisuuksien turvallinen säilytys ja käsittely ovat tärkeä osa ohjelmiston tietoturvaa. Markkinoilla on useita kaupallisia ja ilmaisia tuotteita helpottamaan salaisuuksien käsittelyä. Opinnäytetyön tavoitteena oli tutustua Amazon Web Servicen tarjoamiin palveluihin, joita voidaan käyttää salaisuuksien säilyttämiseen. Erityisesti työssä keskityttiin AWS Secrets Manager -palveluun ja sen käyttämiseen.
Opinnäytetyössä tutkittiin AWS Secrets Manager -palvelun soveltuvuutta olemassa olevaan ohjelmistoprojektiin, joka on asennettu Kubernetes-klusteriin Amazonin Kubernetes -alustalla. Opinnäytetyössä tehtiin testitoteutus Secrets Managerin integroinnista Kubernetes-alustaan. Testitoteutus sisältää tarvittavat AWS-resurssit ja Kubernetes-konfiguraatiot, joilla integraatio saatiin tehtyä. Resurssien luonnin automatisointiin käytettiin AWS CloudFormationia.
Työn tutkimusvaiheessa selvisi, että Amazon ei tarjoa työkaluja Secrets Managerin käyttöön Kubernetes-klusterista. Projektissa päätettiin käyttää avoimen lähdekoodin Kubernetes External Secrets -projektia, jolla integraatio onnistui suoraviivaisesti. External Secrets on tarkoitettu Kubernetes-ympäristöön, mutta sitä voidaan käyttää monien salaisuuksien hallintaohjelmien kanssa.
Työssä tehty testitoteutus onnistui hyvin ja sen perusteella Secrets Manager todettiin soveltuvaksi toimeksiantajan vaatimuksiin. Se päätettiin ottaa käyttöön varsinaiseen projektiin.
Opinnäytetyössä tutkittiin AWS Secrets Manager -palvelun soveltuvuutta olemassa olevaan ohjelmistoprojektiin, joka on asennettu Kubernetes-klusteriin Amazonin Kubernetes -alustalla. Opinnäytetyössä tehtiin testitoteutus Secrets Managerin integroinnista Kubernetes-alustaan. Testitoteutus sisältää tarvittavat AWS-resurssit ja Kubernetes-konfiguraatiot, joilla integraatio saatiin tehtyä. Resurssien luonnin automatisointiin käytettiin AWS CloudFormationia.
Työn tutkimusvaiheessa selvisi, että Amazon ei tarjoa työkaluja Secrets Managerin käyttöön Kubernetes-klusterista. Projektissa päätettiin käyttää avoimen lähdekoodin Kubernetes External Secrets -projektia, jolla integraatio onnistui suoraviivaisesti. External Secrets on tarkoitettu Kubernetes-ympäristöön, mutta sitä voidaan käyttää monien salaisuuksien hallintaohjelmien kanssa.
Työssä tehty testitoteutus onnistui hyvin ja sen perusteella Secrets Manager todettiin soveltuvaksi toimeksiantajan vaatimuksiin. Se päätettiin ottaa käyttöön varsinaiseen projektiin.