게시된 날짜: Mar 1, 2021
이제 Amazon Elastic Kubernetes Service(EKS)에서 기존 EKS 클러스터에 대한 AWS Key Management Service(KMS) 키를 사용하여 Kubernetes 보안 정보의 봉투 암호화를 구현할 수 있습니다. 봉투 암호화는 Kubernetes 클러스터 내에 저장된 애플리케이션 보안 정보 또는 사용자 데이터에 대한 고객 관리형 암호화 계층을 추가합니다. 봉투 암호화 구현은 민감한 데이터를 저장하는 애플리케이션을 위한 보안 모범 사례이며 Defense in Depth 보안 전략의 일부입니다.
이전의 Amazon EKS는 클러스터 생성 중에만 KMS 키를 사용하여 봉투 암호화를 활성화하도록 지원했습니다. 이제 언제든지 Amazon EKS 클러스터에 대해 봉투 암호화를 활성화 할 수 있습니다.
시작하려면 자신의 고객 마스터 키(CMK)를 KMS에서 설정하고 새 클러스터 또는 KMS 암호화가 활성화되지 않은 기존 클러스터에 대한 CMK ARN을 제공하여 키를 클러스터에 연결할 수 있습니다. 보안 정보는 Kubernetes Secrets API를 사용하여 저장될 때 Kubernetes에서 생성한 데이터 암호화 키로 암호화된 다음, 연결된 AWS KMS 키를 사용하여 추가로 암호화됩니다.
시작하려면 Amazon EKS 설명서를 참조하거나 AWS 컨테이너 블로그의 게시물을 읽어보세요.