CACHE SERVICE FOR PROVIDING ACCESS TO SECRETS IN CONTAINERIZED CLOUD-COMPUTING ENVIRONMENT

A cache service provides applications in a containerized, multi-tenant cloud-computing system low-latency access to secrets. The cache service may operate as a cluster-level service or a sidecar service. The cache service may store copies of secrets (which are located in one or more absolute stores) in a cache storage. The cache service and the cache storage may be closer to the applications than the one or more absolute stores are to the applications. The cache service may aggregate secrets associated with multiple entities in a single cache storage. The cache service may support isolation between secrets such that secrets of a first entity are isolated from secrets of a second entity. The cache service may enforce granulated access controls such that it can apply different access controls to secrets of a first entity than to secrets of a second entity. Un service de mémoire cache fournit à des applications dans un système informatique en nuage à locataires multiples conteneurisé un accès à faible latence à des secrets. Le service de mémoire cache peut fonctionner comme un service de niveau de grappe ou un service side-car. Le service de mémoire cache peut stocker des copies de secrets (qui sont situés dans un ou plusieurs magasins absolus) dans une mémoire cache. Le service de mémoire cache et le stockage de mémoire cache peuvent être plus proches des applications que le ou les magasins absolus le sont. Le service de mémoire cache peut agréger des secrets associés à de multiples entités dans une seule mémoire cache. Le service de mémoire cache peut prendre en charge l'isolement entre des secrets de sorte que les secrets d'une première entité soient isolés des secrets d'une seconde entité. Le service de mémoire cache peut appliquer des commandes d'accès granulaires de manière à pouvoir appliquer des commandes d'accès aux secrets d'une première entité différentes de celles appliquées aux secrets d'une seconde entité.