安全审计人员要求我解释oc delete secret他们想要确定的基本过程是,例如,一旦删除,取证工具就无法恢复秘密。
提前感谢您的任何意见。
问问题
208 次
1 回答
0
为了进行彻底的评估/审核,您必须剥离很多层。首先查看ocCLI 执行的调用,该调用在下面应该向API Server 上的 DELETE 秘密端点发送请求。
最终,在 Kubernetes 中,删除操作将归结为从 etcd 数据存储中删除一个键,如此处所示。您可以进一步深入研究etcd Go API和 etcd 内部,以确定如何在提交时跨集群节点执行删除,并确定取证工具是否能够窥探磁盘上的存储块。
此外,确保挂载机密的 Pod 不会将数据写入磁盘或日志。
于 2020-03-20T17:16:18.803 回答