このドキュメントは、2021 年 11 月にリリースされた GKE on Azure の最新バージョンを対象としています。詳細については、
リリースノートをご覧ください。
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
クラスタのセキュリティ キーをローテーションする
鍵のローテーション
鍵のローテーションは、鍵暗号鍵(KEK)に含まれる基盤となる暗号マテリアルを変更する動作です。これは手動でトリガーでき、通常は、鍵が不正使用された可能性があるセキュリティ インシデントの後に行われます。鍵のローテーションによって、暗号鍵と復号鍵の元データを含む鍵の単一フィールドのみが置き換えられます。
顧客管理の暗号鍵をローテーションするには、次の操作を行います。
新しい Azure Key Vault 鍵バージョンを作成します。
鍵のローテーション後、新しい Secret は新しい鍵を使用して暗号化されます。古い Secret は、引き続き古い鍵を使用して復号されます。クラスタは暗号とともに鍵情報を保存し、鍵のローテーション後の復号を支援します。
新しい鍵を使用して、クラスタですべての Secret を強制的に再暗号化します。
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-06-28 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-06-28 UTC。"],[],[]]
