Кочубеев Николай Сергеевич (Преподаватель, Национальный исследовательский университет ИТМО)
Савельева Зоя Викторовна (Национальный исследовательский университет ИТМО)
| |
Развитие микросервисной архитектуры и облачных вычислений обострило проблему безопасного управления чувствительными даными (секретами), такими как ключи API, сертификаты и пароли. Традиционные подходы, заключающиеся в статическом хранении секретов в конфигурационных файлах или переменных среды, не обеспечивают необходимого уровня безопасности, аудируемости и масштабируемости в динамичной среде. В данной статье предлагается архитектура адаптивной системы управления секретами, разработанной для работы в оркестрируемых средах, таких как Kubernetes. Предложенное решение основывается на принципах динамического предоставления прав доступа, автоматической ротации учетных данных и централизованного аудита. Система интегрируется с провайдерами облачных услуг (AWS Secrets Manager, HashiCorp Vault) и механизмами идентификации подов Kubernetes для обеспечения минимально необходимых привилегий (principle of least privilege). Проведенное тестирование подтверждает, что предлагаемый подход снижает риск компрометации секретов по сравнению с традиционными методами, а также уменьшает операционные затраты на их обслуживание.
Ключевые слова:управление секретами, микросервисная архитектура, кибербезопасность, облачные вычисления, Kubernetes, автоматическая ротация, контроль доступа
|
|
| |
|
Читать полный текст статьи …
|
Ссылка для цитирования:
Кочубеев Н. С., Савельева З. В. АДАПТИВНАЯ СИСТЕМА УПРАВЛЕНИЯ СЕКРЕТАМИ И ДОСТУПОМ ДЛЯ МИКРОСЕРВИСНОЙ АРХИТЕКТУРЫ В ОБЛАКЕ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2025. -№12. -С. 81-84 DOI 10.37882/2223-2966.2025.12.20 |
|
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
