Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Merotasi kunci keamanan cluster Anda

Rotasi Kunci

Rotasi kunci adalah tindakan mengubah materi kriptografis pokok yang terdapat dalam kunci enkripsi kunci (KEK). Fitur ini dapat dipicu secara manual, biasanya setelah terjadi insiden keamanan yang menyebabkan kunci mungkin telah disusupi. Rotasi kunci hanya mengganti satu kolom dalam kunci yang berisi data kunci enkripsi/dekripsi mentah.

Untuk mengganti kunci enkripsi yang dikelola pelanggan, lakukan langkah-langkah berikut:

Buat versi kunci Azure Key Vault baru.
Setelah rotasi kunci, Secret baru akan dienkripsi menggunakan kunci baru. Secret lama akan tetap didekripsi menggunakan kunci lama. Cluster menyimpan informasi kunci beserta sandi untuk membantu dekripsi setelah rotasi kunci.

Paksa cluster untuk mengenkripsi ulang semua secret menggunakan kunci baru:
```
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
```