--- GA: UA-34467841-15 --- # 雲原生環境下的資料安全實踐：Kubernetes 中的加密、機密管理與策略控管 - 沈宗享 (Sean Shen) ###### tags: `KubeSummit2025` `K8s2025` `2025` `kubernetes` `ABC 會議室` `CI/CD` `K8s 跨雲` `容器資安` <blockquote> 隨著組織加速採用 Kubernetes 與雲原生架構，資料安全挑戰也日益複雜。本次分享將從實務角度出發，探討如何在 Kubernetes 環境中落實機密與敏感資料的安全保護。我們將拆解三大核心議題： 1. 資料加密 (Encryption in Kubernetes) 靜態資料 (at rest) 與傳輸中資料 (in transit) 的加密需求分享如何在雲原生應用中實作端到端的資料保護加密對效能與開發流程的影響 2. 機密管理 (Secrets Management) 為何內建的 Kubernetes Secrets 仍存在安全風險密碼、金鑰、憑證集中化管理的挑戰與解法如何將安全的機密管理整合到 CI/CD Pipeline 與應用部署 3. 安全架構規劃與策略管理 從「事後補救」到「預防優先」的安全思維探討如何以安全策略 (Policy) 控制存取與操作如何監控、稽核並強化 Kubernetes 中的資料安全治理 綜合上述三個面向，提出在雲原生時代建立「安全優先架構」的最佳實踐，協助系統安全架構得以在實務環境中落地資料保護機制。 </blockquote> {%hackmd @k8ssummit/announcement-2025 %} ## 會議資訊 **時間：** 15:10 ~ 15:40 **地點：** ABC 會議室 **日期：** 2025年10月22日 **語言：** 中文 **難度：** 中階 **相關連結：** - [KubeSummit 2025 官方網站](https://k8s.ithome.com.tw/2025) [target=_blank] - [KubeSummit 2025 議程表](https://k8s.ithome.com.tw/2025/agenda) [target=_blank] ## 筆記區 > 請從這裡開始記錄你的筆記 ## 討論區 > 歡迎在此進行討論與 Q&A ## 相關資源 - 投影片連結：(待講者提供) - 相關文件：(待更新)