Esta documentación es para la versión más reciente de GKE en Azure, que se lanzó en noviembre de 2021. Consulta las notas de la versión para obtener más información.

Rota las llaves de seguridad de tu clúster

Rotación de claves

La rotación de claves es la acción de cambiar el material criptográfico subyacente contenido en una clave de encriptación de claves (KEK). Se puede activar de forma manual, generalmente después de un incidente de seguridad en el que las claves podrían estar comprometidas. La rotación de claves reemplaza solo el campo único en la clave que contiene los datos de claves de encriptación y desencriptación sin procesar.

Para rotar las claves de encriptación administradas por el cliente, sigue estos pasos:

Crea una versión nueva de la clave de Azure Key Vault.
Después de una rotación de claves, los Secrets nuevos se encriptarán con la clave nueva. Los antiguos Secrets se desencriptarán con claves antiguas. El clúster almacena información de clave junto con el cifrado para facilitar la desencriptación después de la rotación de claves.

Fuerza el clúster para volver a encriptar todos los secretos con la clave nueva:
```
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
```