大規模コンテナ管理ツール「Kubernetes」の安全なSecret管理を簡単に解説した書籍

『Kubernetes Secret管理入門　HashiCorp Vaultで実現するセキュアな運用』

　（株）インプレスは6月21日、書籍『Kubernetes Secret管理入門　HashiCorp Vaultで実現するセキュアな運用』（草間 一人、望月 敬太、上津 亮太朗 著）を発売した。価格は電子版が2,200円、単行本が2,420円。

　本書は、「Kubernetes」には、機密データを管理するために設計されたリソース「Secret」がある。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列で、セキュリティレベルが低い。

　このため、Secret管理を安全に運用するためのアイデンティティベースのシークレットマネジメントシステム「HashiCorp Vault」を利用することが重要となる。本書は、「Kubernetes」と「HashiCorp Vault」を連携させ、運用するためのハウツーを現役エンジニア3人が解説。安全かつ簡単に運用できることがわかる書籍となっている。

『Kubernetes Secret管理入門　HashiCorp Vaultで実現するセキュアな運用』目次

第1章：VaultでKubernetesのSecretを安全に管理する
第2章：KubernetesへのVaultのインストール
第3章：KubernetesとVaultの連携
第4章：Vaultを用いたKubernetesのSecret管理
第5章：Vault Secrets Operator
第6章：Dynamic Secret (動的シークレット)
第7章：PKI (公開鍵基盤)
第8章：セキュアなVaultユーザーの管理
第9章：JWTを用いたKubernetesの認証
第10章：Vaultの監視