KubeSummit 2025

講者資訊

沈宗享 (Sean Shen)

沈宗享 (Sean Shen)

Thales
資安顧問

沈宗享擔任Thales Cloud Protection & Licensing資安顧問,主要負責客戶資料保護與身分認證、雲端安全解決方案的技術支援。

他是一位充滿激情的技術顧問,在 PKI、密碼學、SSDLC 和信息安全方面擁有豐富的經驗。Sean在台灣從事IT解決方案諮詢工作十餘年,在政府、軍方和企業領域負責多個成功的PKI系統建設和加密系統項目。

他過去的經歷包括在 2009 年至 2022 年間擔任 Changingtec 和 TCS FS 的產品經理和技術經理。


Sean lives in Taiwan and acts as Thales Cloud Protection & Licensing Security Consultant.

He is a passionate technology Consultant with rich experience in PKI, Cryptography, SSDLC, and information security.

Sean has been engaged in IT solution consulting work in Taiwan for more than ten years and has led many successful PKI system construction and encryption system projects in the public sector, military and corporate fields.

His past experience includes serving as regional Product Manager and Technical Manager in Changingtec and TCS FS between 2009-2022.

演講議程

2025-10-22 | 15:10 - 15:40   ABC 會議室

雲原生環境下的資料安全實踐:Kubernetes 中的加密、機密管理與策略控管

隨著組織加速採用 Kubernetes 與雲原生架構,資料安全挑戰也日益複雜。本次分享將從實務角度出發,探討如何在 Kubernetes 環境中落實機密與敏感資料的安全保護。我們將拆解三大核心議題:

1. 資料加密 (Encryption in Kubernetes)

  • 靜態資料 (at rest) 與傳輸中資料 (in transit) 的加密需求
  • 分享如何在雲原生應用中實作端到端的資料保護
  • 加密對效能與開發流程的影響

2. 機密管理 (Secrets Management)

  • 為何內建的 Kubernetes Secrets 仍存在安全風險
  • 密碼、金鑰、憑證集中化管理的挑戰與解法
  • 如何將安全的機密管理整合到 CI/CD Pipeline 與應用部署

3. 安全架構規劃與策略管理

  • 從「事後補救」到「預防優先」的安全思維
  • 探討如何以安全策略 (Policy) 控制存取與操作
  • 如何監控、稽核並強化 Kubernetes 中的資料安全治理

綜合上述三個面向,提出在雲原生時代建立「安全優先架構」的最佳實踐,協助系統安全架構得以在實務環境中落地資料保護機制。