正式推出:金鑰管理系統與 AKS 的整合
發佈日期: 八月 17, 2022
AAKS 現在支援金鑰管理系統 (KMS) 外掛程式整合。這項正式推出的功能可讓您使用 Azure Key Vault,在 etcd 中實現您 Kubernetes 資料的待用加密。這代表您現在可以使用 KMS,在攜帶您自己的金鑰 (BYOK) 加密的 etcd 中儲存祕密。
從待用加密祕密資料上的 Kubernetes 文件:
建議使用適用於 Key Vault 的 KMS 外掛程式,作為第三方工具來進行金鑰管理。KMS 外掛程式能為每個加密產生新的資料加密金鑰 (DEK),並能讓使用者控制金鑰加密金鑰 (KEK) 輪替,來簡化金鑰輪替。
功能:
- 在 Key Vault 中使用金鑰進行 etcd 加密
- 攜帶您自己的金鑰
- 為儲存在 etcd 中的祕密提供待用加密
深入了解。