隨著組織加速採用 Kubernetes 與雲原生架構，資料安全挑戰也日益複雜。本次分享將從實務角度出發，探討如何在 Kubernetes 環境中落實機密與敏感資料的安全保護。我們將拆解三大核心議題：

1. 資料加密 (Encryption in Kubernetes)

• 靜態資料 (at rest) 與傳輸中資料 (in transit) 的加密需求
• 分享如何在雲原生應用中實作端到端的資料保護
• 加密對效能與開發流程的影響

2. 機密管理 (Secrets Management)

• 為何內建的 Kubernetes Secrets 仍存在安全風險
• 密碼、金鑰、憑證集中化管理的挑戰與解法
• 如何將安全的機密管理整合到 CI/CD Pipeline 與應用部署

3. 安全架構規劃與策略管理

• 從「事後補救」到「預防優先」的安全思維
• 探討如何以安全策略 (Policy) 控制存取與操作
• 如何監控、稽核並強化 Kubernetes 中的資料安全治理

綜合上述三個面向，提出在雲原生時代建立「安全優先架構」的最佳實踐，協助系統安全架構得以在實務環境中落地資料保護機制。