Ruota i token di sicurezza del cluster
Rotazione chiavi
La rotazione della chiave è l'atto di modificare il materiale crittografico sottostante contenuto in una chiave di crittografia della chiave (KEK). Può essere attivato manualmente, di solito dopo un incidente di sicurezza in cui le chiavi potrebbero essere state compromesse. La rotazione della chiave sostituisce solo il singolo campo nella chiave che contiene i dati non elaborati della chiave di crittografia/decrittografia.
Per ruotare le chiavi di crittografia gestite dal cliente, segui questi passaggi:
Dopo una rotazione della chiave, i nuovi secret verranno criptati utilizzando la nuova chiave. I vecchi secret verranno comunque decriptati utilizzando le chiavi precedenti. Il cluster archivia le informazioni sulla chiave insieme alla crittografia per facilitare la decrittografia dopo la rotazione della chiave.
Forza la nuova crittografia di tutti i secret nel cluster utilizzando la nuova chiave:
kubectl get secrets --all-namespaces -o json | \ kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`