تشفّر خدمة Amazon EKS الآن مُغلف جميع بيانات Kubernetes API تلقائيًا
بدءًا من اليوم، تتيح خدمة Kubernetes المرنة بـ Amazon (EKS) تشفير المغلف الافتراضي لجميع بيانات Kubernetes API في كُتل EKS التي تعمل بإصدار Kubernetes 1.28 أو الإصدار الأعلى. وهذا يوفر تجربة افتراضية مُدارة تنفذ إجراءات دفاعية متعمقة لتطبيقات Kubernetes الخاصة بك. باستخدام خدمة AWS للإدارة الرئيسية (AWS KMS) مع مزود Kubernetes KMS v2، توفر خدمة EKS الآن طبقة إضافية من الأمان باستخدام مفتاح تشفير KMS تملكه AWS أو خيار توفير مفتاحك الخاص.
قدمت Amazon EKS سلفًا تشفيرًا اختياريًا للمغلف من خلال مزود Kubernetes KMS v1. إليك الآن التكوين الافتراضي لجميع الكائنات في Kubernetes API. تمتلك AWS المفاتيح المستخدمة لتشفير المُغلف بشكل افتراضي. يمكنك بدلاً من ذلك إنشاء مفاتيح تم إنشاؤها خارجيًا أو استيرادها إلى AWS KMS لاستخدامها في مستوى تحكم Kubernetes المُدارة للكتلة الخاصة بك. إذا كان لديك مفتاح حالي مُدار بواسطة العميل (CMK) في KMS تم استخدامه سلفًا لتشفير مُغلف Kubernetes Secrets، فسيتم استخدام هذا المفتاح نفسه الآن لتشفير المُغلف لأنواع بيانات Kubernetes API الإضافية في كتلتك.
يتم تمكين تشفير المُغلف الافتراضي في Amazon EKS تلقائيًا لجميع كتل EKS التي تعمل بإصدار Kubernetes 1.28 أو الإصدار الأعلى، ولا يتطلب أي إجراء من العملاء. تتوفر هذه الميزة بدون أي تكاليف إضافية في جميع مناطق AWS التجارية ومناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد، تفضل بزيارة وثائق Amazon EKS.