AWS 推出全新的 VPC 加密控制功能,进一步提升数据加密标准
AWS 推出 VPC 加密控制功能,旨在简化对 Amazon Virtual Private Cloud(Amazon VPC)内部及跨 VPC 的传输中加密的审计与强制执行,并帮助客户证明其符合加密标准要求。您可以在现有 VPC 上启用这项功能,以便监控流量的加密状态,并识别那些无意间允许明文流量的 VPC 资源。这项功能还可以通过自动(并透明地)为包括 AWS Fargate、网络负载均衡器和应用程序负载均衡器在内的多个 VPC 资源之间的流量启用基于硬件的 AES-256 加密,从而便于在不同网络路径上强制执行加密。
为满足 HIPAA 和 PCI DSS 等严格的合规标准,客户需要同时依赖应用程序层加密和 AWS 在不同网络路径上提供的基于硬件的加密。AWS 在现代 EC2 Nitro 实例之间透明地提供基于硬件的 AES-256 加密。AWS 还会在网络流量离开安全设施之前,对位于同一可用区、跨可用区以及跨 AWS 区域的数据中心之间的所有网络流量执行加密。对于所有通过 VPC 对等连接、Transit Gateway 对等连接或 AWS 云 WAN 的区域间流量,在离开 AWS 数据中心之前,系统都会额外施加一层透明加密。在这项功能发布前,客户必须自行跟踪并确认所有网络路径上的加密情况。借助 VPC 加密控制,客户现在只需单击几下,即可在 VPC 内部及跨 VPC 监控加密情况、强制执行加密策略,并证明其加密符合要求。您的信息安全团队可以集中启用这项功能,以便确保环境的安全性和合规性,并生成用于合规与报告的审计日志。
VPC 加密控制已在以下 AWS 商业区域推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、欧洲地区(伦敦)、欧洲地区(巴黎)、欧洲地区(米兰)、欧洲(苏黎世)、欧洲地区(斯德哥尔摩)、亚太地区(悉尼)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(墨尔本)、亚太地区(香港)、亚太地区(大阪)、亚太地区(孟买)、亚太地区(海得拉巴)、亚太地区(雅加达)、加拿大西部(卡尔加里)、加拿大(中部)、中东(阿联酋)、中东(巴林)、非洲(开普敦)和南美洲(圣保罗)。要了解有关这项功能及其使用案例的更多信息,请参阅我们的文档。