Utiliser votre propre clé à partir d'un module de sécurité matériel

Cet article explique comment utiliser votre propre clé de module de sécurité matériel (HSM) Azure Key Vault pour le chiffrement au repos sur GKE on Azure.

Avant de commencer

Pour effectuer ces étapes, vous devez connaître l'architecture de sécurité de GKE sur Azure.

Pour effectuer ces opérations, vous devez disposer des éléments suivants :

Utiliser votre propre clé

Pour utiliser votre propre clé, procédez comme suit :

  1. Enregistrez votre ID de clé Azure Key Vault dans une variable d'environnement.

    export KEY_VAULT_ID="$(az keyvault show --name ${KEY_VAULT_NAME} \
        --resource-group ${RESOURCE_GROUP} --query id -otsv)"
    export KEY_VAULT_KEY_ID="${KEY_VAULT_ID}/keys/${KEY_NAME}"
    
  2. Transmettez les ID de la clé dans le paramètre --config-encryption-key-id lorsque vous créez un cluster.

    gcloud container azure clusters create CLUSTER_NAME \
        --config-encryption-key-id  ${KEY_VAULT_KEY_ID} \
        ...
    
  3. Passez aux étapes de la section Créer un cluster.

Étapes suivantes

Consultez la section À propos des clés dans la documentation Azure.