تعلن Amazon ECR عن دعمها للتشفير ثنائي الطبقة من جانب الخادم في مناطق AWS GovCloud (الولايات المتحدة)
يدعم سجل الحاويات المرن بـ Amazon (ECR) الآن التشفير ثنائي الطبقة من جانب الخادم في مناطق AWS GovCloud (الولايات المتحدة). تسمح لك هذه الإمكانية بتطبيق طبقتين مستقلتين من التشفير من جانب الخادم على الصور المخزنة في Amazon ECR. يسمح لك التشفير ثنائي الطبقة من جانب الخادم ذو المفاتيح المخزنة في خدمة إدارة المفاتيح لدى AWS (AWS KMS) بتلبية الامتثال القوي والمتطلبات التنظيمية لتطبيق طبقات متعددة من التشفير على صور الحاوية الخاصة بك.
يدعم ECR التشفير من جانب الخادم لصور ECR باستخدام مفاتيح التشفير المُدارة من Amazon S3 أو المفاتيح المخزنة في خدمة إدارة المفاتيح لدى Amazon (KMS). غالبًا ما يفي هذا بمتطلبات الأمان الخاصة بك لأنه يحمي البيانات غير النشطة، ولكن إذا كنت تعمل في بيئات شديدة التنظيم تتطلب معايير أمان صارمة، فقد تحتاج إلى طبقة ثانية من التشفير لصورك. الآن مع DSSE-KMS، تستطيع تطبيق طبقتين من التشفير والتحكم في المفاتيح المستخدمة لكلتا الطبقتين بسهولة. بمجرد تمكين هذه الميزة، يقوم ECR تلقائيًا بتشفير صورك مرتين عند الضغط عليها وفك تشفيرها مرتين عند السحب باستخدام مفاتيح التشفير التي تديرها خدمة إدارة المفاتيح لدى Amazon (KMS). AWS KMS هي خدمة سهلة الاستخدام لإدارة المفاتيح تسهل عليك إنشاء المفاتيح وإدارتها والتحكم فيها عن طريق تعيين الأذونات لكل مفتاح وتحديد جداول تدوير المفاتيح.
يتوفر DSSE-KMS مع ECR للاستخدام في مناطق AWS GovCloud (الولايات المتحدة) بتكلفة إضافية. للحصول على معلومات التسعير، تفضل بزيارة صفحة تسعير Amazon ECR. لمعرفة المزيد حول جميع خيارات التشفير المتاحة على Amazon ECR والبدء في استخدام هذه الميزة، تفضل بزيارة دليل المستخدم الخاص بنا.