【发布时间】:2020-07-01 11:23:27
【问题描述】:
安全审计人员要求我解释oc delete secret 的基本过程他们想要确定的是,例如,一旦删除,取证工具就无法恢复秘密。
提前感谢您的任何意见。
【问题讨论】:
标签: kubernetes openshift etcd okd
安全审计人员要求我解释oc delete secret 的基本过程他们想要确定的是,例如,一旦删除,取证工具就无法恢复秘密。
提前感谢您的任何意见。
【问题讨论】:
标签: kubernetes openshift etcd okd
为了进行彻底的评估/审核,您必须剥离很多层。首先查看由oc CLI 执行的调用,它下面应该向DELETE secret endpoint on the API Server 发送请求。
最终,在 Kubernetes 中,删除操作将归结为从 etcd 数据存储中删除一个键,如 here 所示。您可以进一步深入研究 etcd Go API 和 etcd 内部,以确定如何在提交时跨集群节点执行删除,并确定取证工具是否能够窥探磁盘上的存储块。
另外,确保挂载 Secret 的 Pod 不会将数据写入磁盘或日志。
【讨论】: