Amazon EKS의 보안 암호 액세스 및 관리 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EKS의 보안 암호 액세스 및 관리

Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하면 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치하거나 유지 관리할 필요 AWS 없이에서 Kubernetes를 실행할 수 있습니다. Amazon EKS는 Base64(Wikipedia) 인코딩을 사용하여 민감한 데이터를 보호합니다.  인코딩은 시스템 간 전송 중 데이터 수정을 방지하도록 설계되었으며 암호화는 데이터에 대한 무단 액세스를 방지하도록 설계되었습니다. Base64 인코딩은 무단 액세스로부터 데이터를 보호하는 데 충분하지 않습니다. AWS Secrets Manager 를 사용하여 Amazon EKS에서 민감한 데이터를 보호합니다.

다음 이미지는 Kubernetes 워커 노드 역할을 하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 배포된 Amazon EKS를 보여줍니다. 컨테이너 스토리지 인터페이스(CSI) 드라이버를 사용하여 Secrets Manager에서 보안 암호를 검색할 수 있습니다.  자세한 내용은 AWS 보안 블로그의 Kubernetes AWS Secrets Store CSI 드라이버와 함께 보안 암호 및 구성 공급자를 사용하는 방법을 참조하세요.

Amazon EC2에 배포된 Amazon EKS.

다음 이미지는에 배포된 Amazon EKS를 보여줍니다AWS Fargate. 오픈 소스 외부 보안 암호 운영자 API(GitHub)를 사용하여 Secrets Manager에서 보안 암호를 검색할 수 있습니다. 자세한 내용은 AWS 컨테이너 블로그의 외부 AWS 보안 암호 연산자를 사용하여 EKS Fargate의 보안 암호 스토어 활용을 참조하세요.

Amazon EKS가 배포되었습니다 AWS Fargate.