Questa documentazione si riferisce alla versione più recente di GKE su Azure, rilasciata a novembre 2021. Consulta le Note di rilascio per ulteriori informazioni.

Questa pagina è stata tradotta dall'API Cloud Translation.

Ruota i token di sicurezza del cluster

Rotazione chiavi

La rotazione della chiave è l'atto di modificare il materiale crittografico sottostante contenuto in una chiave di crittografia della chiave (KEK). Può essere attivato manualmente, di solito dopo un incidente di sicurezza in cui le chiavi potrebbero essere state compromesse. La rotazione della chiave sostituisce solo il singolo campo nella chiave che contiene i dati non elaborati della chiave di crittografia/decrittografia.

Per ruotare le chiavi di crittografia gestite dal cliente, segui questi passaggi:

Crea una nuova versione della chiave di Azure Key Vault.
Dopo una rotazione della chiave, i nuovi secret verranno criptati utilizzando la nuova chiave. I vecchi secret verranno comunque decriptati utilizzando le chiavi precedenti. Il cluster archivia le informazioni sulla chiave insieme alla crittografia per facilitare la decrittografia dopo la rotazione della chiave.

Forza la nuova crittografia di tutti i secret nel cluster utilizzando la nuova chiave:
```
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
```