Amazon ECR 宣布在 AWS GovCloud(美国)区域支持双层服务器端加密
Amazon Elastic Container Registry (ECR) 现在在 AWS GovCloud(美国)区域支持双层服务器端加密。此功能让您可以对存储在 Amazon ECR 中的映像应用两个独立的服务器端加密层。利用存储在 AWS Key Management Service (DSSE-KMS) 中的密钥进行双层服务器端加密,您可以满足对容器映像应用多层加密时更高的合规和监管要求。
ECR 支持使用 Amazon S3 托管加密密钥或 Amazon Key Management Service (KMS) 中存储的密钥对 ECR 映像进行服务器端加密。这通常可以满足您的安全要求,因为它可以保护静态数据,但如果您在需要遵循严格安全标准的高度管制环境中运行,则可能需要对映像进行第二层加密。现在,借助 DSSE-KMS,您可以轻松应用两层加密并控制用于两个层的密钥。启用此功能后,ECR 会使用 Amazon Key Management Service (KMS) 托管的加密密钥,在推送映像时自动加密两次,在提取映像时自动解密两次。AWS KMS 是一项简单易用的密钥管理服务,让您可以为每个密钥设置权限和指定密钥轮换时间表,从而轻松地创建、管理和控制密钥。
支持 DSSE-KMS 的 ECR 可以在 AWS GovCloud(美国)区域使用,但需额外付费。有关定价信息,请访问 Amazon ECR 定价页面。要详细了解 Amazon ECR 上的所有可用加密选项并开始使用此功能,请访问我们的用户指南。