Hashicorp Vault with Cloud KMS on GKE|keke|note本記事2019年7月13日に執筆しました。 本記事ではHashicorp VaultをSecret EngineとしてCloud KMSを使ってどのように使って構築できるかを試行錯誤した記事です。 そもそものシークレット問題シークレットに対して、セキュアにアクセスをできるようにするものです。以前、Cloud KMSを使ってセキュアにSecretをアプリケーションで復号化して使う方法を解説しました。 しかしながら、問題点は残っており、例えば、Cloud KMSを使うためのService Account Tokenがいずれにせよ渡されているわけで、Kubernetesのクラスタ内に侵入することができれば、簡単に参照できます。(これはHashicorp Vaultを使うだけでは直接解決されないのですが...) 例えば一例ですが、あるログサーバーへログインをできると、誰でもマシン内のシークレットに
