6.2.2. Vault の暗号鍵を回転させる


Vault Transit の暗号鍵をローテーションすることで、以前のバージョンで暗号化されたデータへのアクセスを維持しながら、新しいキーバージョンを生成できます。

前提条件

  • cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
  • あなたは、キーをローテーションする権限を持つ Vault インスタンスにアクセスできます。
  • Kubernetes KMS v2 暗号化が有効になっており、正常に動作しています。

手順

  1. 以下のコマンドを入力して、Vault の暗号鍵をローテーションしてください。

    $ vault write -f transit/keys/kms-key/rotate

    Vault は新しいキーバージョンを作成し、復号化のために以前のバージョンを保持します。API サーバーは、各シークレットに対して適切なキーバージョンを自動的に使用します。

  2. 以下のコマンドを入力して、新しいキーのバージョンを確認してください。

    $ vault read transit/keys/kms-key

    latest_version フィールドには、現在のキーのバージョン番号が表示されます。

検証

  • 既存のシークレットに引き続きアクセスできることを確認するには、次のコマンドを入力してください。

    $ oc get secret -A

すべての秘密情報は、エラーなく読み取れるべきである。

注記

既存の暗号化された秘密情報は、再暗号化する必要はありません。Vault はすべての鍵バージョンを保持し、復号化には適切なバージョンを自動的に使用します。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Legal Notice

Theme

© 2026 Red Hat
トップに戻る