Questa documentazione si riferisce alla versione più recente di GKE su Azure, rilasciata a novembre 2021. Consulta le Note di rilascio per ulteriori informazioni.
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Ruota i token di sicurezza del cluster
Rotazione chiavi
La rotazione della chiave è l'atto di modificare il materiale crittografico sottostante contenuto in una chiave di crittografia della chiave (KEK). Può essere attivato manualmente, di solito dopo un incidente di sicurezza in cui le chiavi potrebbero essere state compromesse. La rotazione della chiave sostituisce solo il singolo campo nella chiave che contiene i dati non elaborati della chiave di crittografia/decrittografia.
Per ruotare le chiavi di crittografia gestite dal cliente, segui questi passaggi:
Dopo una rotazione della chiave, i nuovi secret verranno criptati utilizzando la nuova chiave.
I vecchi secret verranno comunque decriptati utilizzando le chiavi precedenti. Il cluster archivia le informazioni sulla chiave insieme alla crittografia per facilitare la decrittografia dopo la rotazione della chiave.
Forza la nuova crittografia di tutti i secret nel cluster utilizzando la nuova chiave:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-06-29 UTC."],[],[]]
