이 문서는 2021년 11월에 출시된 Azure용 GKE의 최신 버전을 대상으로 합니다. 자세한 정보는
출시 노트를 참조하세요.
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
클러스터의 보안 키 순환
키 순환
키 순환은 키 암호화 키(KEK)에 포함된 기본 암호화 자료를 변경하는 작업입니다. 일반적으로 키가 손상될 수 있는 보안 사고가 발생하면 키 순환을 수동으로 트리거할 수 있습니다. 키 순환을 수행하면 키에서 원시 암호화/복호화 키 데이터가 포함된 단일 필드만 바뀝니다.
고객 관리 암호화 키를 순환하려면 다음 단계를 수행합니다.
새 Azure Key Vault 키 버전을 만듭니다.
키를 순환하면 새 보안 비밀이 새 키를 통해 암호화됩니다.
이전 보안 비밀은 여전히 이전 키를 통해 복호화됩니다. 클러스터는 키 순환 후 복호화를 지원하도록 암호화와 함께 키 정보를 저장합니다.
새 키를 사용하여 클러스터에서 모든 보안 비밀을 강제로 다시 암호화하도록 합니다.
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-06-18(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-06-18(UTC)"],[],[]]
