如何加密Kubernetes环境中容器使用的实际存储/卷?
如何加密Kubernetes环境中容器使用的实际存储/卷?
提问于 2020-07-29 13:35:03
对于云管理的kubernetes,无论是AWS EKS、Azure AKS还是Google GKE,使用客户管理密钥的选择总是以将客户主密钥存储在云提供商自己的金库/ kms (例如aws kms或蔚蓝金库)为代价的。在这种情况下,云提供商仍然可以访问客户加密密钥(或者至少它驻留在云环境中)。
什么是在k8s环境中部署应用程序和用客户提供的密钥加密存储的理想实现,但是密钥的知识只应该在客户端,也就是说,由于隐私考虑,不应该存储在云提供商内的任何地方。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-29 13:38:52
您可以使用第三方kubernetes存储提供商,如portworx,它将带您跨越集群并对数据进行加密。https://docs.portworx.com/portworx-install-with-kubernetes/storage-operations/create-pvcs/create-encrypted-pvcs/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63154849
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号