ตอนนี้ Amazon EKS เข้ารหัสแบบ Envelope ข้อมูล Kubernetes API ทั้งหมดตามค่าเริ่มต้นแล้ว
ตั้งแต่วันนี้เป็นต้นไป Amazon Elastic Kubernetes Service (EKS) จะเปิดใช้งานการเข้ารหัสแบบ Envelope เริ่มต้นสำหรับข้อมูล Kubernetes API ทั้งหมดในคลัสเตอร์ EKS ที่เรียกใช้ Kubernetes เวอร์ชัน 1.28 ขึ้นไป การดำเนินการนี้จะมอบประสบการณ์เริ่มต้นที่มีการจัดการซึ่งใช้การป้องกันในเชิงลึกสำหรับแอปพลิเคชัน Kubernetes ของคุณ เมื่อใช้ AWS Key Management Service (KMS) กับผู้ให้บริการ Kubernetes KMS v2 ตอนนี้ EKS จะมอบเลเยอร์ความปลอดภัยเพิ่มเติมพร้อมด้วยคีย์การเข้ารหัส KMS ที่เป็นของ AWS หรือตัวเลือกในการนำคีย์ของคุณเองมาใช้
โดยก่อนหน้านี้ Amazon EKS จัดให้มีการเข้ารหัสแบบ Envelope เสริมพร้อมด้วยผู้ให้บริการ Kubernetes KMS v1 แต่ตอนนี้การดำเนินการจะเป็นการกำหนดค่าเริ่มต้นสำหรับออบเจ็กต์ทั้งหมดใน Kubernetes API AWS จะเป็นเจ้าของคีย์ที่ใช้สำหรับการเข้ารหัสแบบ Envelope ตามค่าเริ่มต้น คุณสามารถเลือกสร้างหรือนำเข้าคีย์ที่สร้างจากภายนอกไปยัง AWS KMS เพื่อใช้ในส่วนการควบคุม Kubernetes ที่มีการจัดการของคลัสเตอร์ตนเอง หากคุณมีคีย์ที่ลูกค้าจัดการ (CMK) อยู่แล้วใน KMS ที่เคยใช้ในการเข้ารหัสแบบ Envelope สำหรับ Kubernetes Secret ของตนเอง คีย์เดียวกันนี้จะใช้สำหรับการเข้ารหัสแบบ Envelope ของประเภทข้อมูล Kubernetes API เพิ่มเติมในคลัสเตอร์ของคุณแล้ว
การเข้ารหัสแบบ Envelope เริ่มต้นใน Amazon EKS จะเปิดใช้งานโดยอัตโนมัติสำหรับคลัสเตอร์ EKS ทั้งหมดที่เรียกใช้ Kubernetes เวอร์ชัน 1.28 ขึ้นไป และไม่จำเป็นต้องดำเนินการใด ๆ จากลูกค้า ฟีเจอร์นี้พร้อมใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region เชิงพาณิชย์ทุกแห่งและรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ Amazon EKS