Amazon EKS umschlagverschlüsselt jetzt standardmäßig alle Kubernetes-API-Daten
Ab heute aktiviert Amazon Elastic Kubernetes Service (EKS) die Standard-Umschlagverschlüsselung für alle Kubernetes-API-Daten in EKS-Clustern, auf denen Kubernetes Version 1.28 oder höher ausgeführt wird. Dies bietet eine verwaltete Standarderfahrung, die eine tiefgreifende Sicherheit für Ihre Kubernetes-Anwendungen implementiert. Durch die Verwendung von AWS Key Management Service (KMS) mit dem Kubernetes-KMS-Anbieter v2 bietet EKS jetzt eine zusätzliche Sicherheitsebene mit einem AWS-eigenen KMS-Verschlüsselungsschlüssel oder der Option, Ihren eigenen Schlüssel mitzubringen.
Zuvor bot Amazon EKS eine optionale Umschlagverschlüsselung mit dem Kubernetes-KMS-Anbieter v1. Dies ist jetzt eine Standardkonfiguration für alle Objekte in der Kubernetes-API. Standardmäßig besitzt AWS die Schlüssel, die für die Umschlagverschlüsselung verwendet werden. Sie können alternativ extern generierte Schlüssel für AWS KMS erstellen oder importieren, um sie in der verwalteten Kubernetes-Steuerungsebene Ihres Clusters zu verwenden. Wenn Sie bereits einen kundenseitig verwalteten Schlüssel (CMK) in KMS haben, der zuvor für die Umschlagverschlüsselung Ihrer Kubernetes-Secrets verwendet wurde, wird derselbe Schlüssel jetzt für die Umschlagverschlüsselung der zusätzlichen Kubernetes-API-Datentypen in Ihrem Cluster verwendet.
Die Standard-Umschlagverschlüsselung in Amazon EKS wird automatisch für alle EKS-Cluster aktiviert, auf denen Kubernetes Version 1.28 oder höher ausgeführt wird, und erfordert keine Maßnahmen von Kunden. Dieses Feature ist ohne zusätzliche Gebühren in allen kommerziellen AWS-Regionen und der AWS-Region GovCloud (USA) verfügbar. Weitere Informationen finden Sie in der Amazon-EKS-Dokumentation.