正式发布:密钥管理系统与 AKS 集成
发布日期:八月 17, 2022
AKS 现在支持密钥管理系统 (KMS) 插件集成。此通用功能支持使用 Azure Key Vault 对 etcd 中的 Kubernetes 数据进行静态加密。这意味着现在可以使用 KMS 将机密存储在自带密钥 (BYOK) 加密的 etcd 中。
有关静态加密机密数据的 Kubernetes 文档提供以下信息:
若要使用第三方工具进行密钥管理,建议选择适用于 Key Vault 的 KMS 插件。KMS 插件简化了密钥轮换,会针对每次加密生成一个新的数据加密密钥 (DEK),并由用户控制密钥加密密钥 (KEK) 轮换。
功能:
- 使用 Key Vault 中的密钥进行 etcd 加密
- 自带密钥
- 为存储在 etcd 中的机密提供静态加密
了解更多。