一般提供:AKS によるキー管理システムの統合
公開日: 8月 17, 2022
AKS では、キー管理システム (KMS) プラグイン統合がサポートされるようになりました。この一般提供が開始された機能により、Azure Key Vault を使用して etcd 内の保存中の Kubernetes データを暗号化することができます。つまり、KMS を利用して Bring Your Own Key (BYOK) 暗号化 etcd にシークレットを保存できるようになったことを意味します。
Kubernetes のドキュメント『Encrypting Secret Data at Rest』から:
Key Vault 用の KMS プラグインは、キー管理のためのサードパーティ ツールを使用する場合に推奨される選択肢です。KMS プラグインは、キーのローテーションが簡素化されています。暗号化のたびに新しいデータ暗号化キー (DEK) が生成され、キー暗号化キー (KEK) のローテーションをユーザーが制御します。
機能:
- etcd 暗号化に Key Vault のキーを使用する
- Bring Your Own Key
- etcd に格納されているシークレットの保存時の暗号化を提供する