K8S集群中使用JDOS KMS服务对敏感数据安全加密
原文中文,约3800字,阅读约需9分钟。发表于: 。当用户获取secret资源内容时,kube-apiserver 会通过gRPC调用kms-plugin,而kms-plugin与加密服务器通信,进行数据解密,将明文展示给用户。KMS,Key Management Service,即密钥管理服务,在K8S集群中,以驱动和插件的形式启用对Secret,Configmap进行加密。当用户新建secret资源时,kube-apiserver...
本文介绍了KMS在K8S集群中的应用,以驱动和插件的形式对Secret和Configmap进行加密,保护敏感数据。文章详细介绍了KMS的架构和操作步骤,并提供了京东云舰中的KMS加密服务作为示例。同时介绍了KMS的产品能力和在金融行业中的应用。