AWS Fargate 上的 Amazon ECS 现在允许您使用客户自主管理型 KMS 密钥对临时存储进行加密
发布于:
2024年6月10日
Amazon Elastic Container Service (Amazon ECS) 和 AWS Fargate 现在允许您使用 AWS Key Management Service (KMS) 中的客户自主管理型密钥来加密存储在 Fargate 任务临时存储中的数据。默认情况下,在 Fargate 平台版本 1.4.0 或更高版本上运行的任务的临时存储使用 AWS 拥有的密钥进行加密。此功能允许您添加自我管理的安全层,以帮助您满足合规性要求。
运行处理敏感数据的应用程序的客户通常需要使用自我管理的密钥对数据进行加密,以满足安全或监管要求,并向审计员提供加密可见性。为了满足这些要求,您现在可以为您的 ECS 集群配置客户自主管理型 KMS 密钥,以对集群中所有 Fargate 任务的临时存储进行加密。您可以像管理任何其他 KMS 密钥一样管理此密钥和审计访问权限。客户可以使用此功能为新的和现有的 ECS 应用程序配置加密,而无需开发人员进行更改。