Kubernetes 使用“Openshift安全删除”;oc删除机密“;

Kubernetes 使用“Openshift安全删除”;oc删除机密“;,kubernetes,openshift,etcd,okd,Kubernetes,Openshift,Etcd,Okd,安全审核员要求我解释oc delete secret的基本过程,他们想要确定的是,该秘密一旦被删除,就无法通过取证工具恢复 提前感谢您的意见。为了进行全面的评估/审核,您需要剥离很多层。首先查看由ocCLI执行的调用,该命令下面应该向客户端发送请求 最终,在Kubernetes中,删除操作将归结为从etcd数据存储中删除密钥,如图所示。您可以进一步深入研究和etcd内部,以确定提交时如何跨集群节点执行删除,并确定取证工具是否能够窥探磁盘上的存储块 另外,确保装载机密的吊舱没有将数据写入磁盘或日志

安全审核员要求我解释
oc delete secret
的基本过程,他们想要确定的是,该秘密一旦被删除,就无法通过取证工具恢复


提前感谢您的意见。

为了进行全面的评估/审核,您需要剥离很多层。首先查看由
oc
CLI执行的调用,该命令下面应该向客户端发送请求

最终,在Kubernetes中,删除操作将归结为从etcd数据存储中删除密钥,如图所示。您可以进一步深入研究和etcd内部,以确定提交时如何跨集群节点执行删除,并确定取证工具是否能够窥探磁盘上的存储块

另外,确保装载机密的吊舱没有将数据写入磁盘或日志