Allgemeine Verfügbarkeit: Verschlüsselung bei Hostunterstützung in AKS
Veröffentlichungsdatum: 25 Mai, 2021
Bei der hostbasierten Verschlüsselung werden die auf den AKS-Agentknoten gespeicherten Daten im Ruhezustand verschlüsselt. Diese Funktion stellt eine zusätzliche Sicherheitsmaßnahme dar, da eine End-to-End-Verschlüsselung der Daten stattfindet.
Das bedeutet, dass temporäre Datenträger im Ruhezustand mit plattformseitig verwalteten Schlüsseln verschlüsselt werden. Der Cache von Betriebssystem- und sonstigen Datenträgern wird im Ruhezustand entweder mit plattformseitig verwalteten Schlüsseln oder kundenseitig verwalteten Schlüsseln verschlüsselt, je nachdem, welcher Verschlüsselungstyp auf diesen Datenträgern festgelegt wurde.