أعلنت شركة Bottlerocket عن أجهزة AMI جديدة تم تكوينها مسبقًا لاستخدام وحدات تشفير معتمدة وفقًا لمعيار FIPS 140-3
واليوم، أعلنت AWS عن واجهات AMI جديدة لـ Bottlerocket تم تكوينها مسبقًا لاستخدام وحدات التشفير المعتمدة وفقًا لمعيار FIPS 140-3، بما في ذلك Amazon Linux 2023 Kernel Crypto API، وAWS-LC. Bottlerocket هو نظام تشغيل قائم على Linux تم إنشاؤه خصيصًا لتشغيل الحاويات، مع التركيز على الأمان والحد الأدنى من المساحة والتحديثات الآمنة.
باستخدام AMIs Bottlerocket الممكّنة بمعيار FIPS، يستخدم برنامج المضيف فقط خوارزميات تشفير معتمدة من FIPS لاتصالات TLS. ويشمل ذلك الاتصال بخدمات AWS مثل EC2 وسجل حاويات Amazon Elastic (ECR). بالإضافة إلى ذلك، في المناطق التي تتوفر فيها نقاط نهاية FIPS، تستخدم AMI تلقائيًا نقاط النهاية المتوافقة مع FIPS لهذه الخدمات افتراضيًا، مما يبسط التكوينات الآمنة لأعباء العمل الحاوية.
أصبحت واجهات AMI الخاصة بـ Bottlerocket التي تدعم FIPS متوفرة الآن في جميع المناطق التجارية ومناطق AWS GovCloud (الولايات المتحدة). للاطلاع على المناطق التي يتم فيها دعم نقاط نهاية FIPS، تفضل بزيارة صفحة AWS FIPS 140-3.
لبدء استخدام Bottlerocket، راجع دليل مستخدم Bottlerocket. يمكنك أيضًا زيارة صفحة منتج Bottlerocket واستكشاف مستودع Bottlerocket GitHub لمزيد من المعلومات.