Amazon EKS, 기본적으로 모든 Kubernetes API 데이터를 봉투 암호화
오늘부터 Amazon Elastic Kubernetes Service(Amazon EKS)는 Kubernetes 버전 1.28 이상을 실행하는 EKS 클러스터의 모든 Kubernetes API 데이터에 대해 기본 봉투 암호화를 활성화합니다. 이는 Kubernetes 애플리케이션에 대한 심층 방어를 구현하는 관리형 기본 경험을 제공합니다. Amazon Elastic Kubernetes Service(Amazon EKS)와 Kubernetes KMS 공급자 v2를 함께 사용함으로써 이제 EKS는 AWS 소유의 KMS 암호화 키 또는 자체 키 가져오기 옵션을 통해 추가적인 보안 계층을 제공합니다.
이전에는 Amazon EKS가 Kubernetes KMS 공급자 v1을 통해 봉투 암호화 옵션을 제공했습니다. 이제는 봉투 암호화는 Kubernetes API의 모든 객체에 기본 구성으로 제공됩니다. 기본적으로 봉투 암호화에 사용되는 키는 AWS가 소유합니다. 사용자는 클러스터의 관리형 Kubernetes 컨트롤 플레인에서 사용할 키를 생성하거나 외부에서 생성된 키를 AWS KMS로 가져올 수 있습니다. KMS에 기존 고객 관리형 키(CMK)가 있는 경우, 이 키는 이전에 Kubernetes 보안 정보를 봉투 암호화하는 데 사용되었을 것입니다. 이제 이 키가 클러스터의 추가 Kubernetes API 데이터 유형을 봉투 암호화하는 데 사용됩니다.
Amazon EKS의 기본 봉투 암호화는 Kubernetes 버전 1.28 이상을 실행하는 모든 EKS 클러스터에서 자동으로 활성화되며, 별도로 고객이 조치를 취할 필요가 없습니다. 이 기능은 모든 AWS 상용 리전과 AWS GovCloud(미국) 리전에서 추가 비용 없이 제공됩니다. 자세히 알아보려면 Amazon EKS 설명서로 이동하세요.