Generelt tilgjengelig: Integrasjon av nøkkelbehandlingsssytem med AKS
Publiseringsdato: 17 august, 2022
AKS støtter nå programtilleggintegrasjon av nøkkeladministrasjonssystem (KMS). Denne generelt tilgjengelige funksjonaliteten muliggjør kryptering av de resterende Kubernetes-dataene dine i etcd ved hjelp av Azure Key Vault. Dette betyr at du nå kan lagre hemmeligheter i ta med din egen nøkkel (BYOK)-kryptert etcd ved hjelp av KMS.
Fra Kubernetes-dokumentasjonen om Kryptering av hemmelige inaktive data:
KMS-programtillegg for Key Vault er det anbefalte valget for bruk av et tredjepartsverktøy for nøkkeladministrasjon. KMS-programtillegg forenkler nøkkelrotasjon, med en ny datakrypteringsnøkkel (DEK) som genereres for hver kryptering, og rotasjon v nøkkelkrypteringsnøkkel (KEK) som kontrolleres av brukeren.
Funksjoner:
- Bruk en nøkkel i Key Vault for etcd-kryptering
- Bring your own keys
- Sørg for kryptering av inaktive data for hemmeligheter lagret i etcd