Em disponibilidade geral: Integração do sistema de gerenciamento de chaves ao AKS
Data da publicação: 17 agosto, 2022
O AKS agora dá suporte à integração de plug-in do KMS (sistema de gerenciamento de chaves). Essa funcionalidade em disponibilidade geral habilita a criptografia em repouso dos dados do Kubernetes em etcd usando o Azure Key Vault. Isso significa que agora você pode armazenar segredos no etcd criptografado para BYOK (Bring Your Own Key) usando o KMS.
Na documentação do Kubernetes sobre como criptografar dados secretos inativos:
O plug-in do KMS para Key Vault é a opção recomendada para usar uma ferramenta de terceiros para gerenciamento de chaves. O plug-in do KMS simplifica a rotação de chaves, com uma nova DEK (chave de criptografia de dados) gerada para cada criptografia e rotação KEK (chave de criptografia de chave) controlada pelo usuário.
Recursos:
- Usar uma chave no Key Vault para criptografia etcd
- Bring your own keys
- Fornecer criptografia em repouso para segredos armazenados no etcd