Sealed Secrets

devsecops secrets-management

Secrets encriptados para GitOps seguros de Bitnami

Prerrequisitos:

kubernetes

Ventajas y Desventajas

Ventajas

+ Secrets seguros en Git
+ Encriptación asimétrica
+ Solo el cluster puede descifrar
+ Perfecto para GitOps
+ Simple de usar

Desventajas

- Un secret por cluster
- No rotación automática
- Re-sellado si cambia certificado
- Menos features que Vault

Casos de Uso

GitOps con secrets en repo
Secrets simples en K8s
CI/CD con secrets seguros
Equipos sin Vault

Tecnologías Relacionadas

Herramientas Relacionadas

Kubernetes Argo CD Flux CD HashiCorp Vault

Alternativas

External Secrets Operator HashiCorp Vault SOPS