略過導覽
現已提供

正式推出:金鑰管理系統與 AKS 的整合

發佈日期: 八月 17, 2022

AAKS 現在支援金鑰管理系統 (KMS) 外掛程式整合。這項正式推出的功能可讓您使用 Azure Key Vault,在 etcd 中實現您 Kubernetes 資料的待用加密。這代表您現在可以使用 KMS,在攜帶您自己的金鑰 (BYOK) 加密的 etcd 中儲存祕密。

待用加密祕密資料上的 Kubernetes 文件:

建議使用適用於 Key Vault 的 KMS 外掛程式,作為第三方工具來進行金鑰管理。KMS 外掛程式能為每個加密產生新的資料加密金鑰 (DEK),並能讓使用者控制金鑰加密金鑰 (KEK) 輪替,來簡化金鑰輪替。

功能:

  • 在 Key Vault 中使用金鑰進行 etcd 加密
  • 攜帶您自己的金鑰
  • 為儲存在 etcd 中的祕密提供待用加密

深入了解

  • Azure Kubernetes Service (AKS)
  • Features
  • Security