AWS VPC 加密控制现已在 AWS GovCloud(美国)区域提供
AWS 在 AWS GovCloud(美国)区域推出 VPC 加密控制功能,旨在简化对 Amazon Virtual Private Cloud(Amazon VPC)内部及跨 VPC 的传输中加密的审计与强制执行,并帮助客户证明其符合加密标准要求。您可以在现有 VPC 上启用这项功能,以便监控流量的加密状态,并识别那些无意间允许明文流量的 VPC 资源。这项功能还可以通过自动(并透明地)为包括 AWS Fargate、网络负载均衡器和应用程序负载均衡器在内的多个 VPC 资源之间的流量启用基于硬件的 AES-256 加密,从而便于在不同网络路径上强制执行加密。
为了满足 HIPAA、PCI DSS、FedRAMP 和 FIPS 140-2 等严格的合规性标准,政府客户需要依赖应用层加密,以及 AWS 在不同网络路径上提供的基于硬件的加密。AWS 在现代 EC2 Nitro 实例之间透明地提供基于硬件的 AES-256 加密。AWS 还会在网络流量离开安全设施之前,对位于同一可用区、跨可用区以及跨 AWS 区域的数据中心之间的所有网络流量执行加密。对于所有通过 VPC 对等连接、Transit Gateway 对等连接或 AWS 云 WAN 的区域间流量,在离开 AWS 数据中心之前,系统都会额外施加一层透明加密。在这项功能发布前,客户必须自行跟踪并确认所有网络路径上的加密情况。借助 VPC 加密控制,客户现在只需单击几下,即可在 VPC 内部及跨 VPC 监控加密情况、强制执行加密策略,并证明其加密符合要求。您的信息安全团队可以集中启用这项功能,以便确保环境的安全性和合规性,并生成用于合规与报告的审计日志。
随着此次发布,VPC 加密控制功能现已在 AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)区域正式推出。要了解有关这项功能及其使用案例的更多信息,请参阅我们的文档。