Chiffrement des données avec KMS - Red Hat OpenShift Service on AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données avec KMS

ROSA utilise AWS KMS pour gérer en toute sécurité les clés des données cryptées. Les volumes du plan de contrôle, de l'infrastructure et des nœuds de travail sont chiffrés par défaut à l'aide du AWS système géré KMS key fourni par Amazon EBS. Cela KMS key porte le pseudonymeaws/ebs. Les volumes persistants qui utilisent la classe de stockage gp3 par défaut sont également chiffrés par défaut à l'aide de cette KMS key classe.

Les ROSA clusters nouvellement créés sont configurés pour utiliser la classe de stockage gp3 par défaut pour chiffrer les volumes persistants. Les volumes persistants créés à l'aide d'une autre classe de stockage ne sont chiffrés que si la classe de stockage est configurée pour être chiffrée. Pour plus d'informations sur les classes ROSA de stockage prédéfinies, consultez la section Configuration du stockage persistant dans la documentation Red Hat.

Lors de la création du cluster, vous pouvez choisir de chiffrer les volumes persistants de votre cluster à l'aide de la clé Amazon EBS fournie par défaut ou de spécifier votre propre système symétrique géré par le client. KMS key Pour plus d'informations sur la création de clés, consultez la section Création de KMS clés de chiffrement symétriques dans le manuel du AWS KMS développeur.

Vous pouvez également chiffrer des volumes persistants pour des conteneurs individuels au sein d'un cluster en définissant un KMS key. Cela est utile lorsque vous disposez de directives de conformité et de sécurité explicites lors du déploiement vers AWS. Pour plus d'informations, consultez la section Chiffrer les volumes persistants d'un conteneur à l' AWS aide d'un KMS key dans la documentation Red Hat.

Les points suivants doivent être pris en compte lors du chiffrement de volumes persistants à l'aide des vôtres KMS keys :

  • Lorsque vous utilisez KMS le chiffrement avec le vôtre KMS key, la clé doit se trouver au même endroit Région AWS que votre cluster.

  • Il y a un coût associé à la création et à l'utilisation des vôtres KMS keys. Pour en savoir plus, consultez Pricing AWS Key Management Service (Tarification).