Gestión de secretos sealed-secrets para fintech mexicana
Visión general
De qué trata este proyecto.
Audita los 14 servicios y clasifica secretos (credenciales DB, API keys externas, certificados, JWT signing keys). Decide entre Sealed Secrets y External Secrets Operator con criterios cuantificados (operación, dependencia de proveedor, rotación). Implementa la solución elegida en un cluster de pruebas. Migra 4 servicios piloto con flujo: developer cifra, PR mergeado, ArgoCD aplica. Define plan de rotación de seed key con backup en HashiCorp Vault o AWS Secrets Manager. Entrega configuración, scripts, plan de rotación y dossier para auditor.
El Briefing
Lo que harás y lo que demostrarás.
Migrar secretos de 14 servicios a un esquema GitOps versionable sin filtrar valores y con plan de rotación defendible ante auditor.
Earning criteria — what you'll demonstrate
- Comparar Sealed Secrets y External Secrets con criterios objetivos
- Implementar gestión de secretos GitOps en cluster productivo
- Diseñar rotación de claves con backup defendible
- Producir documentación que satisface auditoría regulatoria
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.