Amazon EKS hiện áp dụng mã hóa phong bì cho tất cả dữ liệu API Kubernetes theo mặc định
Kể từ hôm nay, Dịch vụ Kubernetes linh hoạt Amazon (EKS) kích hoạt tính năng mã hóa phong bì mặc định cho tất cả dữ liệu API Kubernetes trong các cụm EKS chạy Kubernetes phiên bản 1.28 trở lên. Điều này mang đến trải nghiệm bảo vệ chuyên sâu, được quản lý và mặc định cho các ứng dụng Kubernetes của bạn. Thông qua Dịch vụ quản lý khóa của AWS (KMS) với trình cung cấp Kubernetes KMS v2, EKS hiện mang đến một lớp bảo mật bổ sung với khóa mã hóa KMS do AWS sở hữu hoặc tùy chọn sử dụng khóa của riêng bạn.
Trước đây, Amazon EKS cung cấp tính năng mã hóa phong bì không bắt buộc với trình cung cấp Kubernetes KMS v1. Hiện tại, đây là cấu hình mặc định cho tất cả các đối tượng trong API Kubernetes. Theo mặc định, AWS sở hữu các khóa dùng để mã hóa phong bì. Ngoài ra, bạn có thể tạo hoặc nhập các khóa được tạo bên ngoài vào AWS KMS để sử dụng trong mặt phẳng điều khiển Kubernetes được quản lý của cụm. Nếu trong KMS của bạn hiện có những khóa được khách hàng quản lý (CMK) đã được sử dụng trước đây để mã hóa phong bì Bí mật Kubernetes của bạn, thì khóa đó bây giờ sẽ được dùng để mã hóa phong bì của các loại dữ liệu API Kubernetes bổ sung trong cụm của bạn.
Tính năng mã hóa phong bì mặc định trong Amazon EKS được kích hoạt tự động cho tất cả các cụm EKS chạy Kubernetes phiên bản 1.28 trở lên và không yêu cầu khách hàng có bất kỳ hành động nào. Tính năng này được cung cấp miễn phí ở tất cả các Khu vực AWS thương mại và Khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm, hãy truy cập tài liệu về Amazon EKS.