Red Hat Summit6.8.3. 사용자 관리 암호화
사용자 관리 암호화 기능을 사용하면 OpenShift Container Platform 노드 루트 볼륨을 암호화하는 설치 중에 키를 제공하고 모든 관리 스토리지 클래스가 이러한 키를 사용하여 프로비저닝된 스토리지 볼륨을 암호화할 수 있습니다. install-config YAML 파일의 platform.<cloud_type>.defaultMachinePlatform 필드에 사용자 지정 키를 지정해야 합니다.
이 기능은 다음 스토리지 유형을 지원합니다.
- AWS(Amazon Web Services) EBS(Elastic Block Storage)
- Microsoft Azure Disk 스토리지
- GCP(Google Cloud Platform) PD(영구 디스크) 스토리지
- IBM Virtual Private Cloud (VPC) 블록 스토리지
참고
스토리지 클래스에 암호화된 키가 정의되어 있지 않은 경우 스토리지 클래스에 encrypted: "true" 만 설정합니다. AWS EBS CSI 드라이버는 기본적으로 프로비저닝된 스토리지 볼륨을 암호화하기 위해 각 리전에서 Amazon EBS에 의해 자동으로 생성되는 AWS 관리 alias/aws/ebs를 사용합니다. 또한 관리 스토리지 클래스에는 모두 encrypted: "true" 설정이 있습니다.
Amazon EBS용 사용자 관리 암호화를 사용하여 설치하는 방법에 대한 자세한 내용은 설치 구성 매개변수를 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}