このドキュメントは、2021 年 11 月にリリースされた GKE on Azure の最新バージョンを対象としています。詳細については、
リリースノートをご覧ください。
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
クラスタのセキュリティ キーをローテーションする
鍵のローテーション
鍵のローテーションは、鍵暗号鍵(KEK)に含まれる基盤となる暗号マテリアルを変更する動作です。これは手動でトリガーでき、通常は、鍵が不正使用された可能性があるセキュリティ インシデントの後に行われます。鍵のローテーションによって、暗号鍵と復号鍵の元データを含む鍵の単一フィールドのみが置き換えられます。
顧客管理の暗号鍵をローテーションするには、次の操作を行います。
新しい Azure Key Vault 鍵バージョンを作成します。
鍵のローテーション後、新しい Secret は新しい鍵を使用して暗号化されます。古い Secret は、引き続き古い鍵を使用して復号されます。クラスタは暗号とともに鍵情報を保存し、鍵のローテーション後の復号を支援します。
新しい鍵を使用して、クラスタですべての Secret を強制的に再暗号化します。
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-06-28 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]