Bawa kunci Anda sendiri dari modul keamanan hardware

Topik ini menjelaskan cara menggunakan kunci modul keamanan hardware (HSM) Azure Key Vault Anda sendiri untuk enkripsi nonaktif di GKE di Azure.

Sebelum memulai

Untuk melakukan langkah-langkah ini, Anda harus memahami arsitektur Keamanan GKE di Azure.

Untuk melakukan langkah-langkah ini, Anda harus memiliki hal berikut:

Bawa kunci Anda sendiri

Untuk menggunakan kunci Anda sendiri, lakukan langkah-langkah berikut:

  1. Simpan ID kunci Azure Key Vault Anda ke dalam variabel lingkungan.

    export KEY_VAULT_ID="$(az keyvault show --name ${KEY_VAULT_NAME} \
        --resource-group ${RESOURCE_GROUP} --query id -otsv)"
    export KEY_VAULT_KEY_ID="${KEY_VAULT_ID}/keys/${KEY_NAME}"
    
  2. Teruskan ID kunci dalam parameter --config-encryption-key-id saat Anda Membuat cluster.

    gcloud container azure clusters create CLUSTER_NAME \
        --config-encryption-key-id  ${KEY_VAULT_KEY_ID} \
        ...
    
  3. Lanjutkan dengan langkah-langkah di Membuat cluster.

Langkah selanjutnya

Lihat Tentang kunci dalam dokumentasi Azure.