이 문서는 2021년 11월에 출시된 Azure용 Anthos 클러스터의 최신 버전을 대상으로 합니다. 자세한 정보는
출시 노트를 참조하세요.
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
클러스터의 보안 키 순환
키 순환
키 순환은 키 암호화 키(KEK)에 포함된 기본 암호화 자료를 변경하는 작업입니다. 일반적으로 키가 손상될 수 있는 보안 사고가 발생하면 키 순환을 수동으로 트리거할 수 있습니다. 키 순환을 수행하면 키에서 원시 암호화/복호화 키 데이터가 포함된 단일 필드만 바뀝니다.
고객 관리 암호화 키를 순환하려면 다음 단계를 수행합니다.
새 Azure Key Vault 키 버전을 만듭니다.
키를 순환하면 새 보안 비밀이 새 키를 통해 암호화됩니다.
이전 보안 비밀은 여전히 이전 키를 통해 복호화됩니다. 클러스터는 키 순환 후 복호화를 지원하도록 암호화와 함께 키 정보를 저장합니다.
새 키를 사용하여 클러스터에서 모든 보안 비밀을 강제로 다시 암호화하도록 합니다.
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2023-12-05(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
