KubeSummit 2025
  • 2025-10-22
  • 15:10 - 15:40
  • ABC 會議室 6F

雲原生環境下的資料安全實踐:Kubernetes 中的加密、機密管理與策略控管

隨著組織加速採用 Kubernetes 與雲原生架構,資料安全挑戰也日益複雜。本次分享將從實務角度出發,探討如何在 Kubernetes 環境中落實機密與敏感資料的安全保護。我們將拆解三大核心議題:

1. 資料加密 (Encryption in Kubernetes)

  • 靜態資料 (at rest) 與傳輸中資料 (in transit) 的加密需求
  • 分享如何在雲原生應用中實作端到端的資料保護
  • 加密對效能與開發流程的影響

2. 機密管理 (Secrets Management)

  • 為何內建的 Kubernetes Secrets 仍存在安全風險
  • 密碼、金鑰、憑證集中化管理的挑戰與解法
  • 如何將安全的機密管理整合到 CI/CD Pipeline 與應用部署

3. 安全架構規劃與策略管理

  • 從「事後補救」到「預防優先」的安全思維
  • 探討如何以安全策略 (Policy) 控制存取與操作
  • 如何監控、稽核並強化 Kubernetes 中的資料安全治理

綜合上述三個面向,提出在雲原生時代建立「安全優先架構」的最佳實踐,協助系統安全架構得以在實務環境中落地資料保護機制。

沈宗享 (Sean Shen)

講者

沈宗享 (Sean Shen)

Thales
資安顧問
議程類型

Session

LEVEL

中階

TAGS
CI/CD
K8s 跨雲
容器資安