Ogólnie dostępne: Integracja systemu zarządzania kluczami z usługą AKS
Data opublikowania: 17 sierpnia, 2022
Usługa AKS obsługuje teraz integrację wtyczki systemu zarządzania kluczami (KMS). Ta ogólnie dostępna funkcja umożliwia szyfrowanie danych nieużywanych platformy Kubernetes w magazynie etcd przy użyciu usługi Azure Key Vault. Oznacza to, że teraz można przechowywać wpisy tajne w szyfrowanym magazynie etcd funkcji Bring Your Own Key (BYOK) przy użyciu usługi KMS.
Z dokumentacji platformy Kubernetes dotyczącej szyfrowania tajnych danych nieużywanych:
Wtyczka usługi KMS dla usługi Key Vault jest zalecanym wyborem w przypadku używania narzędzia innej firmy do zarządzania kluczami. Wtyczka usługi KMS upraszcza rotację kluczy dzięki nowemu kluczowi szyfrowania danych (DEK) generowanemu dla każdego szyfrowania oraz rotacji klucza szyfrowania klucza (KEK) kontrolowanej przez użytkownika.
Funkcje:
- Używanie klucza w usłudze Key Vault na potrzeby szyfrowania magazynu etcd
- Używanie własnych kluczy
- Zapewnianie szyfrowania nieużywanych danych dla wpisów tajnych przechowywanych w magazynie etcd