Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Merotasi kunci keamanan cluster Anda
Rotasi Kunci
Rotasi kunci adalah tindakan mengubah
materi kriptografi dasar yang terkandung dalam kunci enkripsi kunci (KEK). Hal ini dapat dipicu secara manual, biasanya setelah insiden keamanan ketika kunci mungkin telah disusupi. Rotasi
kunci hanya mengganti satu kolom dalam kunci yang berisi data
kunci enkripsi/dekripsi mentah.
Untuk merotasi kunci enkripsi yang dikelola pelanggan, lakukan langkah-langkah berikut:
Setelah rotasi kunci, Secret baru akan dienkripsi menggunakan kunci baru tersebut.
Old Secret akan tetap didekripsi menggunakan kunci lama. Cluster
menyimpan informasi kunci beserta cipher untuk membantu dekripsi
setelah rotasi kunci.
Paksa cluster untuk mengenkripsi ulang semua secret menggunakan kunci baru: