一般提供:AKS でのホスト サポートでの暗号化
公開日: 5月 25, 2021
ホストベースの暗号化では、AKS エージェント ノードに保存されたデータは、保存時に暗号化されます。 この機能により、データはエンドツーエンドで暗号化されるため、さらなるセキュリティ対策が可能になります。
つまり、一時ディスクは、プラットフォーム マネージド キーを使用して保存時に暗号化されます。OS ディスクとデータ ディスクのキャッシュは、ディスクに設定された暗号化のタイプに応じて、プラットフォーム マネージド キーまたはカスタマー マネージド キーのどちらかを使用して保存時に暗号化されます。