mirror of https://github.com/istio/istio.io.git
9 lines
637 B
Markdown
9 lines
637 B
Markdown
---
|
|
title: 是否为工作负载中的密钥和证书进行了加密?
|
|
weight: 125
|
|
---
|
|
|
|
默认情况下,它们是 base64 编码的,但未加密。但是,您可以按照 Kubernetes 中支持的[加密特性](https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/)来进行操作。
|
|
|
|
请注意,在 Google Container Engine (GKE) 中尚未启用此功能。尽管可能不会在主节点上运行的 etcd 内部对数据进行加密,但主节点本身的内容将被加密,更多相关信息,请参照[此处](https://cloud.google.com/security/encryption-at-rest/default-encryption/#encryption_of_data_at_rest) 。
|