KubeSummit 2025

整合 KMS 加密打造安全的 Kubernetes 容器環境

在實作工作坊中,會將重點聚焦於 Kubernetes 容器環境,與 Key Management Service (KMS)加密機制的實作與應用,這是遵循 Kubernetes 安全性最佳建議作法的重點之一,能夠有效防止未經授權存取敏感資料,並讓工作坊與會人員理解如何在容器化環境中保護敏感資料。


實作工作坊環境,將會以 Microsoft AKS Edge Essentials (AKS EE) 為基礎,並透過 Nested Virtualization 巢狀式技術模擬地端運作環境,讓工作坊與會人員在 90 分鐘內完成,從 K8s 環境建置到 KMS 加密技術啟用,並且完成 Kubernetes Secrets 加密驗證的工作流程,為日後部署安全的 Kubernetes 奠定基礎。

課程目標
  • 了解什麼是 Kubernetes Secrets,和為什麼需要加密保護。
  • 了解 Key Management Service (KMS) 在 Kubernetes 中的角色與運作方式。
  • 了解金鑰加密金鑰 (KEK) 與資料加密金鑰 (DEK) 的概念與金鑰更新原則。
  • 了解 Nested Virtualization 巢狀式虛擬化環境。
  • 實作 AKS EE 整合 KMS 加密功能。
  • 驗證 Secrets 是否已加密完成並確認運作是否正常。


王偉任 (Weithenn)

講者

王偉任 (Weithenn)

Micron
IT Staff Architect
LEVEL

中階

TAGS
K8s 架構設計
K8s 維運
容器資安