Ora Amazon EKS protegge automaticamente tutti i dati dell'API di Kubernetes con la crittografia a busta
Da oggi Amazon Elastic Kubernetes Service (EKS) introduce la crittografia a busta predefinita per tutti i dati dell'API di Kubernetes nei cluster EKS con versione 1.28 o successiva. Questa funzionalità garantisce una protezione avanzata, predefinita e gestita per le applicazioni di Kubernetes. Grazie all'integrazione con il servizio AWS di gestione delle chiavi (KMS) e il provider Kubernetes KMS v2, EKS aggiunge un ulteriore livello di sicurezza, consentendo di utilizzare una chiave di crittografia KMS gestita da AWS o di importare la propria chiave personalizzata.
Se in passato Amazon EKS metteva a disposizione la crittografia a busta come opzione tramite il provider Kubernetes KMS v1, ora questa protezione è la configurazione predefinita di tutti gli oggetti dell'API di Kubernetes. Per impostazione predefinita, AWS gestisce le chiavi utilizzate per la crittografia a busta, ma puoi anche scegliere di creare o importare chiavi generate esternamente in AWS KMS da utilizzare nel piano di controllo gestito di Kubernetes del tuo cluster. Se già disponi di una chiave gestita dal cliente (CMK) in KMS, utilizzata in passato per la crittografia a busta dei tuoi Kubernetes Secrets, ora la stessa chiave verrà impiegata per proteggere anche altri tipi di dati dell'API di Kubernetes nel tuo cluster.
La crittografia a busta predefinita in Amazon EKS è attivata automaticamente per tutti i cluster EKS che eseguono le versioni 1.28 o successive di Kubernetes, senza bisogno di intervento da parte dei clienti. Questa funzionalità è disponibile senza costi aggiuntivi in tutte le regioni AWS commerciali e nelle regioni AWS GovCloud (Stati Uniti). Per ulteriori informazioni consulta la documentazione di Amazon EKS.