Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

Merotasi kunci keamanan cluster Anda

Rotasi Kunci

Rotasi kunci adalah tindakan mengubah materi kriptografi dasar yang terdapat dalam kunci enkripsi kunci (KEK). Hal ini dapat dipicu secara manual, biasanya setelah insiden keamanan ketika kunci mungkin telah disusupi. Rotasi kunci hanya mengganti satu kolom dalam kunci yang berisi data kunci enkripsi/dekripsi mentah.

Untuk merotasi kunci enkripsi yang dikelola pelanggan, lakukan langkah-langkah berikut:

Buat versi kunci Azure Key Vault baru.
Setelah kunci dirotasi, Secret baru akan dienkripsi menggunakan kunci baru. Secret Lama masih akan didekripsi menggunakan kunci lama. Cluster menyimpan informasi kunci bersama dengan cipher untuk membantu dekripsi setelah rotasi kunci.

Paksa cluster untuk mengenkripsi ulang semua secret menggunakan kunci baru:
```
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
```