在實作工作坊中，會將重點聚焦於 Kubernetes 容器環境，與 Key Management Service (KMS)加密機制的實作與應用，這是遵循 Kubernetes 安全性最佳建議作法的重點之一，能夠有效防止未經授權存取敏感資料，並讓工作坊與會人員理解如何在容器化環境中保護敏感資料。

實作工作坊環境，將會以 Microsoft AKS Edge Essentials (AKS EE) 為基礎，並透過 Nested Virtualization 巢狀式技術模擬地端運作環境，讓工作坊與會人員在 90 分鐘內完成，從 K8s 環境建置到 KMS 加密技術啟用，並且完成 Kubernetes Secrets 加密驗證的工作流程，為日後部署安全的 Kubernetes 奠定基礎。

• 了解什麼是 Kubernetes Secrets，和為什麼需要加密保護。
• 了解 Key Management Service (KMS) 在 Kubernetes 中的角色與運作方式。
• 了解金鑰加密金鑰 (KEK) 與資料加密金鑰 (DEK) 的概念與金鑰更新原則。
• 了解 Nested Virtualization 巢狀式虛擬化環境。
• 實作 AKS EE 整合 KMS 加密功能。
• 驗證 Secrets 是否已加密完成並確認運作是否正常。

請自行攜帶筆記型電腦，並確保能夠 RDP 遠端桌面連線至 Azure VM 公有雲虛擬主機環境。

使用 RDP 遠端桌面連線和 Windows Server 基礎操作能力。

基礎 PowerShell 操作能力。