Ondat a annoncé qu'il faisait équipe avec SUSE pour offrir la gestion des justificatifs d'authentification numérique (gestion des secrets) dans Kubernetes afin de protéger l'accès aux données sensibles pour SunnyVision, un fournisseur de services d'infrastructure de datacenter. Ceci intervient juste après la sortie du projet open source Trousseau d'Ondat㝂 en février. Auparavant, la gestion des secrets dans Kubernetes était compliquée et ajoutait beaucoup de composants – ; un anathème pour les professionnels de la sécurité. Le projet open source Trousseau résout ces problèmes, ce qui a conduit Ondat et SUSE à s'associer pour fournir cette sécurité renforcée à leur client, SunnyVision. Avec SUSE Rancher et Trousseau intégré, SunnyVision peut désormais tirer parti de la méthode native de Kubernetes pour stocker et accéder aux secrets de manière sécurisée en se branchant sur Hashicorp Vault à l'aide du cadre de fournisseur KMS de Kubernetes. Aucun changement supplémentaire ni aucune nouvelle compétence ne sont nécessaires. Trousseau utilise Kubernetes etcd pour stocker les définitions et les états des objets API. Les secrets Kubernetes sont expédiés dans la base de données etcd key-value store en utilisant un schéma de cryptage d'enveloppe en vol avec une clé de transit à distance enregistrée dans un KMS. Les secrets protégés et chiffrés avec Trousseau et son intégration native Kubernetes peuvent se connecter à un système de gestion des clés pour sécuriser les informations d'identification de la base de données, un fichier de configuration ou un certificat TLS (Transport Layer Security) qui contient des informations critiques et qui est facilement accessible par une application utilisant les primitives standard de l'API Kubernetes.