Amazon EKS ahora cifra sobre todos los datos de la API de Kubernetes de forma predeterminada
A partir de hoy, Amazon Elastic Kubernetes Service (EKS) habilita el cifrado de sobres predeterminado para todos los datos de la API de Kubernetes en clústeres de EKS que ejecuten la versión 1.28 o superior de Kubernetes. De esta manera, se ofrece una experiencia administrada y predeterminada que implementa una defensa amplia para sus aplicaciones de Kubernetes. Al usar AWS Key Management Service (KMS) con el proveedor v2 de KMS de Kubernetes, EKS ahora ofrece un nivel adicional de seguridad con una clave de cifrado de KMS propiedad de AWS o la opción de usar su propia clave.
Anteriormente, Amazon EKS ofrecía un cifrado de sobres opcional con el proveedor v1 de KMS de Kubernetes. Ahora bien, esta es una configuración predeterminada para todos los objetos de la API de Kubernetes. De forma predeterminada, AWS es propietario de las claves que se utilizan para el cifrado de sobres. También puede crear o importar claves generadas externamente a AWS KMS para usarlas en el plano de control de Kubernetes administrado de su clúster. Si ya tiene una clave administrada por el cliente (CMK) en KMS, la cual antes utilizaba para cifrar sus datos secretos de Kubernetes, esta misma clave se utilizará ahora para el cifrado de sobres de los tipos de datos adicionales de la API de Kubernetes de su clúster.
El cifrado de sobres predeterminado en Amazon EKS se habilita automáticamente para todos los clústeres de EKS que ejecutan la versión 1.28 o superior de Kubernetes y no requiere ninguna acción por parte de los clientes. Esta característica está disponible sin costo adicional en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, visite la documentación de Amazon EKS.