精简版
0
0
0
云栖社区>容器服务 Docker&Kubernetes> 博客>正文
流生 2019-09-05 11:38:51 浏览 150
加密
集群
容器服务
容器
Image
云盘
控制台
- aliyun
- metadata
- kubernetes
- ACK
- BYOK
加密云盘
展开阅读全文
当您的业务因为安全需求或法规合规要求等原因, 需要对存储在云盘上的数据进行加密保护时, 您可以在 ACK 容器集群中使用云盘加密功能, 无需构建, 维护和保护自己的密钥管理基础设施, 即可保护数据的隐私性和自主性.
使用 BYOK 创建加密云盘时, 系统需要使用同一地域的密钥管理服务 (KMS) 提供的 BYOK(Bring Your Own Key). 因此, 首次通过控制台或者 API 使用云盘加密功能之前, 您必须先开通密钥管理服务.
1. 创建 BYOK
登录密钥管理服务控制台
创建 BYOK 并记录密钥 ID:
2. 创建 StorageClass 使用 BYOK
在 ACK 容器集群中新建 StorageClass 并配置 encrypted: "true"kmsKeyId: <your BYOK> 使用 BYOK, 示例如下:
$ cat storageclass-ssd-byok
来源: https://yq.aliyun.com/articles/717399