Общедоступная версия: интеграция системы управления ключами с AKS
Дата публикации: 17 августа, 2022
AKS теперь поддерживает интеграцию подключаемого модуля системы управления ключами (KMS). Эта общедоступная возможность обеспечивает шифрование неактивных данных Kubernetes в etcd с помощью Azure Key Vault. Это означает, что теперь вы можете хранить секреты в зашифрованном с созданием собственного ключа (BYOK) хранилища etcd с использованием KMS.
Согласно документации Kubernetes по шифрованию неактивных данных секретов:
Подключаемый модуль KMS для Key Vault — это рекомендуемый вариант использования стороннего средства для управления ключами. Подключаемый модуль KMS упрощает смену ключей благодаря созданию нового ключа шифрования данных (DEK) для каждой операции шифрования и возможности контроля смены ключа шифрования ключей (KEK) пользователем.
Возможности:
- использование ключа в Key Vault для шифрования etcd;
- создание собственных ключей;
- шифрование неактивных данных для секретов, хранящихся в etcd.