Amazon EKS artık tüm Kubernetes API'si verilerini varsayılan olarak zarf şifreliyor
Amazon Esnek Kubernetes Hizmeti (EKS), varsayılan zarf şifreleme özelliğini bugünden itibaren, 1.28 veya sonraki Kubernetes sürümlerini çalıştıran EKS kümelerindeki tüm Kubernetes API verileri için etkinleştiriyor. Bu da Kubernetes uygulamalarınız için derinlemesine savunma önlemleri uygulayan ve yönetilen bir varsayılan deneyim sağlar. AWS Anahtar Yönetimi Hizmeti'ni (KMS) Kubernetes KMS sağlayıcısı v2 ile kullanan EKS artık AWS'ye ait bir KMS şifreleme anahtarı veya kendi anahtarınızı getirme seçeneğiyle ek bir güvenlik katmanı sağlıyor.
Amazon EKS önceden, Kubernetes KMS sağlayıcısı v1 üzerinden isteğe bağlı zarf şifreleme olanağı sağlıyordu. Artık bu, Kubernetes API'sindeki tüm nesneler için varsayılan yapılandırma haline gelmiştir. Zarf şifrelemesi için kullanılan anahtarların sahipliği varsayılan olarak AWS'ye aittir. Kümenizin yönetilen Kubernetes denetim düzleminde kullanılmak üzere alternatif olarak anahtar oluşturabilir veya harici ortamda oluşturulmuş anahtarları AWS KMS'ye aktarabilirsiniz. KMS'de, daha önce Kubernetes Gizli Bilgilerinizi zarf şifrelemede kullanılan müşteri tarafından yönetilen anahtarınız (CMK) mevcutsa bu anahtar artık, kümenizdeki ek Kubernetes API veri türlerini zarf şifrelemek için kullanılacaktır.
Amazon EKS'deki varsayılan zarf şifreleme özelliği, 1.28 veya sonraki bir Kubernetes sürümünü çalıştıran tüm EKS kümelerinde otomatik olarak etkinleştirilir ve müşterilerin herhangi bir işlem yapması gerekmez. Bu özellik tüm ticari AWS Bölgelerinde ve AWS GovCloud (ABD) Bölgelerinde herhangi bir ek ücret ödenmeden kullanılabilir. Daha fazla bilgi için Amazon EKS belgelerine bakın.