Disponibilità generale: integrazione del sistema di gestione delle chiavi con il servizio Azure Kubernetes
Data di pubblicazione: 17 agosto, 2022
Il servizio Azure Kubernetes supporta ora l'integrazione del plug-in del sistema di gestione delle chiavi. Questa funzionalità disponibile a livello generale consente la crittografia dei dati di Kubernetes inattivi in etcd mediante Azure Key Vault. Ora puoi quindi archiviare i segreti in etcd crittografato con modalità BYOK (Bring Your Own Key) usando il sistema di gestione delle chiavi.
Come indicato nella documentazione di Kubernetes sulla Crittografia dei dati dei segreti inattivi:
Il plug-in del sistema di gestione delle chiavi per Key Vault è l'opzione consigliata per l'uso di uno strumento di terze parti per la gestione delle chiavi. Il plug-in del sistema di gestione delle chiavi semplifica la rotazione delle chiavi, con una nuova chiave di crittografia dei dati generata per ogni crittografia e la rotazione della chiave di crittografia delle chiavi controllata dall'utente.
Funzionalità:
- Uso di una chiave in Key Vault per la crittografia di etcd
- Modalità BYOK (Bring Your Own Key)
- Disponibilità della crittografia dei dati inattivi per i segreti archiviati in etcd