Ondat kündigte eine Zusammenarbeit mit SUSE an, um die Verwaltung digitaler Authentifizierungsnachweise (Geheimnisse) in Kubernetes zu ermöglichen, um den Zugang zu sensiblen Daten für SunnyVision, einem Anbieter von Infrastrukturdiensten für Rechenzentren, zu schützen. Dies geschieht kurz nach der Veröffentlichung des Open-Source-Projekts Trousseau von Ondat’im Februar. Bisher war die Verwaltung von Geheimnissen in Kubernetes kompliziert und erforderte eine Vielzahl von Komponenten – ein Gräuel für Sicherheitsexperten. Das Open-Source-Projekt Trousseau löst diese Probleme und veranlasste Ondat und SUSE, gemeinsam diese verbesserte Sicherheit für ihren Kunden SunnyVision bereitzustellen. Mit SUSE Rancher und dem integrierten Trousseau kann SunnyVision nun die native Kubernetes-Methode nutzen, um Geheimnisse auf sichere Weise zu speichern und darauf zuzugreifen, indem das Kubernetes KMS-Provider-Framework mit Hashicorp Vault verbunden wird. Es sind keine zusätzlichen Änderungen oder neuen Kenntnisse erforderlich. Trousseau verwendet Kubernetes etcd, um API-Objektdefinitionen und -Status zu speichern. Die Kubernetes-Geheimnisse werden in die Datenbank des etcd-Schlüsselwertspeichers übertragen, wobei ein Schema zur Verschlüsselung während des Flugs mit einem in einem KMS gespeicherten Remote-Transit-Schlüssel verwendet wird. Mit Trousseau und seiner nativen Kubernetes-Integration geschützte und verschlüsselte Geheimnisse können mit einem Schlüsselverwaltungssystem verbunden werden, um Datenbankanmeldeinformationen, eine Konfigurationsdatei oder ein TLS-Zertifikat (Transport Layer Security) zu sichern, das wichtige Informationen enthält und für eine Anwendung mit den Standard-Kubernetes-API-Primitiven leicht zugänglich ist.