ナビゲーションをスキップする
提供中

一般提供:AKS でのホスト サポートでの暗号化

公開日: 5月 25, 2021

ホストベースの暗号化では、AKS エージェント ノードに保存されたデータは、保存時に暗号化されます。 この機能により、データはエンドツーエンドで暗号化されるため、さらなるセキュリティ対策が可能になります。

つまり、一時ディスクは、プラットフォーム マネージド キーを使用して保存時に暗号化されます。OS ディスクとデータ ディスクのキャッシュは、ディスクに設定された暗号化のタイプに応じて、プラットフォーム マネージド キーまたはカスタマー マネージド キーのどちらかを使用して保存時に暗号化されます。

詳細についてはこちらを参照してください

 

  • Azure Kubernetes Service (AKS)
  • Features