탐색 건너뛰기
지금 이용 가능

일반 공급: AKS와 키 관리 시스템 통합

게시된 날짜: 8월 17, 2022

AKS는 이제 KMS(키 관리 시스템) 플러그인 통합을 지원합니다. 일반적으로 사용할 수 있는 이 기능을 사용하면 Azure Key Vault를 사용하여 etcd의 미사용 Kubernetes 데이터를 암호화할 수 있습니다. 즉, 이제 KMS를 사용하여 BYOK(Bring Your Own Key) 암호화된 etcd에 비밀을 저장할 수 있습니다.

미사용 비밀 데이터 암호화에 대한 Kubernetes 문서에서:

Key Vault용 KMS 플러그인은 키 관리에 타사 도구를 사용하는 경우 권장되는 선택입니다. KMS 플러그인은 각 암호화에 대해 생성된 새 DEK(데이터 암호화 키) 및 사용자가 제어하는 KEK(키 암호화 키) 회전을 사용하여 키 회전을 간소화합니다.

기능:

  • etcd 암호화를 위해 Key Vault의 키 사용
  • BYOK(Bring Your Own Key)
  • etcd에 저장된 비밀에 대한 미사용 암호화 제공

자세히 보기.

  • AKS(Azure Kubernetes Service)
  • Features
  • Security