Ondat ha anunciado que se ha asociado con SUSE para ofrecer la gestión de credenciales de autenticación digital (gestión de secretos) en Kubernetes para proteger el acceso a datos sensibles para SunnyVision, un proveedor de servicios de infraestructura de centros de datos. Esto llega justo después del lanzamiento del proyecto de código abierto Trousseau de Ondat’en febrero. Anteriormente, la gestión de secretos en Kubernetes era complicada y añadía muchos componentes – un anatema para los profesionales de la seguridad. El proyecto de código abierto Trousseau aborda estos problemas, lo que ha llevado a Ondat y a SUSE a asociarse para ofrecer esta seguridad mejorada a su cliente, SunnyVision. Con SUSE Rancher y Trousseau incorporado, SunnyVision puede ahora aprovechar la forma nativa de Kubernetes para almacenar y acceder a los secretos de forma segura, conectándose a Hashicorp Vault mediante el marco del proveedor KMS de Kubernetes. No se requieren cambios adicionales ni nuevas habilidades. Trousseau utiliza el etcd de Kubernetes para almacenar las definiciones y los estados de los objetos de la API. Los secretos de Kubernetes se envían a la base de datos del almacén de valores clave de etcd utilizando un esquema de cifrado de sobres en vuelo con una clave de tránsito remota guardada en un KMS. Los secretos protegidos y cifrados con Trousseau y su integración nativa con Kubernetes pueden conectarse con un sistema de gestión de claves para asegurar las credenciales de la base de datos, un archivo de configuración o un certificado TLS (Transport Layer Security) que contenga información crítica y sea fácilmente accesible por una aplicación que utilice las primitivas estándar de la API de Kubernetes.