Rota las llaves de seguridad de tu clúster
Rotación de claves
La rotación de claves es la acción de cambiar el material criptográfico subyacente contenido en una clave de encriptación de claves (KEK). Se puede activar de forma manual, generalmente después de un incidente de seguridad en el que las claves podrían estar comprometidas. La rotación de claves reemplaza solo el campo único en la clave que contiene los datos de claves de encriptación y desencriptación sin procesar.
Para rotar las claves de encriptación administradas por el cliente, sigue estos pasos:
Después de una rotación de claves, los Secrets nuevos se encriptarán con la clave nueva. Los antiguos Secrets se desencriptarán con claves antiguas. El clúster almacena información de clave junto con el cifrado para facilitar la desencriptación después de la rotación de claves.
Fuerza el clúster para volver a encriptar todos los secretos con la clave nueva:
kubectl get secrets --all-namespaces -o json | \ kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`