AKS 群集节点的操作系统和数据磁盘的 Azure 磁盘加密 (ADE)

【问题标题】:Azure Disk Encryption (ADE) for AKS cluster node's OS & Data disksAKS 群集节点的操作系统和数据磁盘的 Azure 磁盘加密 (ADE)
【发布时间】:2023-03-18 21:03:01
【问题描述】:

对于 AKS 群集节点的操作系统和数据磁盘是否支持 ADE,我无法得到明确的答案。有没有人将 ADE 用于 AKS 节点磁盘?如果是,任何参考网址/文档都会有所帮助。

更新:根据this 岁的线程,AKS 群集节点磁盘似乎不支持 ADE。

【问题讨论】:

  • @AnsumanBal-MT 据我了解,基于主机的加密和 Azure 磁盘加密 (ADE) 是不同的。我同意 aks 集群支持基于主机的加密,但 ADE。

标签: azure azure-aks azure-disk


【解决方案1】:

是的,根据 Microsoft Documentation 支持,

使用基于主机的加密,存储在 AKS 的 VM 主机上的数据 代理节点的虚拟机是静态加密的,并且流加密到 仓储服务。这意味着临时磁盘是静态加密的 平台管理的密钥。 操作系统和数据磁盘的缓存被加密 使用平台管理的密钥或客户管理的密钥 取决于这些磁盘上设置的加密类型。 默认情况下,当 使用 AKS,操作系统和数据磁盘使用静态加密 平台管理的键,这意味着这些磁盘的缓存是 默认情况下,也使用平台管理的密钥进行静态加密。

Host-based encryption on Azure Kubernetes Service的具体操作方法请关注文档。

如果您想自带钥匙,请参考此Microsoft Document

【讨论】:

    猜你喜欢
    • 2019-11-27
    • 2020-03-14
    • 1970-01-01
    • 2021-09-22
    • 2017-08-30
    • 2019-12-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode