https://dagimal.com/blog/security/Recent content in Security on Dagimal (⌐ ͡■ ͜ʖ ͡■)Hugoen-USCopyright © 2024, Dagimal.Tue, 07 Apr 2026 16:00:00 +0700https://dagimal.com/blog/external-secret-operator/Tue, 07 Apr 2026 16:00:00 +0700https://dagimal.com/blog/external-secret-operator/<p>Kalau kita manage <em>secret</em> di <em>Kubernetes</em>, cara paling umum adalah simpan langsung sebagai <em>Kubernetes Secret</em>. Tapi ada masalahnya: <strong>nilai di dalam <em>Kubernetes Secret</em> hanya di-encode dengan <em>base64</em>, bukan dienkripsi</strong>. Siapapun yang punya akses ke <em>cluster</em> bisa baca isinya. Belum lagi soal rotasi <em>secret</em> yang manual dan menyiksa.</p> <p><em>HashiCorp Vault</em> hadir sebagai solusi penyimpanan <em>secret</em> yang proper, dengan enkripsi, audit log, dan fitur rotasi otomatis. Masalahnya, bagaimana cara aplikasi di <em>Kubernetes</em> baca <em>secret</em> dari <em>Vault</em> tanpa ribet?</p>https://dagimal.com/blog/rbac-kubernetes/Tue, 07 Apr 2026 15:30:00 +0700https://dagimal.com/blog/rbac-kubernetes/<p>Kalau kita sudah punya <em>Kubernetes cluster</em>, salah satu hal yang paling sering diabaikan adalah siapa yang boleh akses apa. Default-nya, kalau kita kasih seseorang <em>kubeconfig</em>, mereka bisa ngapa-ngapain di dalam <em>cluster</em>. Bisa delete <em>pod</em>, bisa baca <em>secret</em>, bisa bikin kekacauan.</p> <p><em>RBAC</em> atau <em>Role-Based Access Control</em> adalah mekanisme bawaan <em>Kubernetes</em> untuk mengontrol akses ke resource di dalam <em>cluster</em>. Dengan <em>RBAC</em>, kita bisa tentuin dengan tepat: <strong>user A hanya boleh baca <em>pod</em> di <em>namespace</em> tertentu</strong>, atau <strong>service account B hanya boleh create <em>deployment</em></strong>, tidak lebih dari itu.</p>