在金融業中,系統管理規範比其他產業更加繁複和嚴格,而機敏資訊的管理也尤為重要。由於內部系統涉及多種類型的個人資訊和高度機密的資料,因此有效管理這些資訊至關重要。
目前任職的單位主要提供 AI 服務,這些服務需要取得各式模型並通過 API 進行互相調用,因此需要使用憑證、密碼和連線資訊等各種機敏資訊,且有機敏資訊互相共用的議題。然而,先前在機敏資訊管理上,不同類型的資訊採用不同的管理方式,服務存取的來源也缺乏統一規範。為了提升密鑰管理的安全性和服務在機敏資訊存取上能夠滿足Single Source of Truth,我們決定導入 HashiCorp Vault 作為解決方案。
HashiCorp Vault 提供了強大的安全性和密鑰管理功能,能夠集中控管並安全儲存密鑰。它結合多種身份驗證方式和客製化的規則來限制密鑰的存取,並提供審核軌跡以記錄和保存客戶端的操作紀錄。本次分享將說明我們如何實際導入 Vault 來解決機敏資料管理的問題,並如何通過這一工具提升維運效率。
透過這次經驗分享,聽眾將獲得以下內容:
希望通過這些實際經驗,幫助聽眾在自身工作環境中更有效地管理機敏資訊,提升數據安全性和運營效率。
目前任職於玉山銀行智能金融處,主要負責密鑰管理工具 Vault 的導入與管理,以及 K8s 部署元件的管理與部署的監控,熟悉 ArgoCD, Prometheus, Loki 以及 Grafana.
通識
ROOM6F F會議室
FORM現場演講
LANGUAGE中文
TAGS K8s 維運
企業 K8s 實例
K8s 優化