3.3.4.2. 数据管理

OpenShift Dedicated 使用云供应商服务,如 AWS Key Management Service(KMS)和 Google Cloud KMS,以帮助安全地管理持久性数据的加密密钥。这些密钥用于加密所有 control plane、基础架构和 worker 节点根卷。用户可以在安装时指定自己的 KMS 密钥来加密 root 卷。持久性卷(PV)也使用 KMS 进行密钥管理。通过引用 KMS 密钥 Amazon 资源名称(ARN)或 ID 的新 StorageClass,用户可以指定自己的 KMS 密钥来加密 PV。

当客户删除其 OpenShift Dedicated 集群时,所有集群数据都会永久删除,包括 control plane 数据卷和客户应用程序数据卷,如持久性卷(PV)。