Veröffentlicht am: Jul 29, 2020
Amazon Elastic Container Registry (ECR) unterstützt jetzt die Verwendung von AWS-KMS-Schlüsseln, die vom AWS Key Management Service (KMS) verwaltet werden, um Container-Images zu verschlüsseln, die in Ihren ECR-Repositorys gespeichert sind. AWS KMS ist ein benutzerfreundlicher Schlüsselverwaltungsservice, mit dem Sie auf einfache Weise Schlüssel zum Ver- und Entschlüsseln Ihrer Daten erstellen, verwalten und kontrollieren können. Wenn Sie sich für eine KMS-basierte Verschlüsselung Ihrer Container-Images im Ruhezustand entscheiden, können Sie strengere Sicherheits- und Compliance-Anforderungen in Bezug auf Prüfung, Zugriffskontrolle und Überwachung des Zugriffs auf verschlüsselte ECR-Images mit diesen Schlüsseln erfüllen.
Jedes Image, das Sie an ECR übermitteln, ist bereits standardmäßig mit dem Industriestandard-Verschlüsselungsalgorithmus AES-256 verschlüsselt. Dies entspricht häufig Ihren Sicherheitsanforderungen, da es die Daten im Ruhezustand schützt. Ihre Anforderungen können sich jedoch ändern, wenn Sie neue Kunden gewinnen, die andere Standards benötigen, oder wenn sich die Art der Inhalte, die Sie in Ihren Images speichern, ändert. Mit der AWS-KMS-Verschlüsselung können Sie jetzt einen von AWS verwalteten oder einen von Ihnen selbst verwalteten KMS-Schlüssel wählen, um Ihre Images im Ruhezustand zu verschlüsseln. Damit können Sie die PCI-DSS-Anforderungen für die getrennte Authentifizierung der Speicherung und der Kryptografie sowie die KMS-basierte Kontrolle Ihres Schlüsselmaterials erfüllen und die Ver- und Entschlüsselung von Images überprüfen. Wenn diese Funktion aktiviert ist, verschlüsselt ECR Ihre Bilder automatisch mit einem KMS-Schlüssel, wenn sie übertragen werden, und entschlüsselt sie, wenn sie abgerufen werden.
KMS-Verschlüsselung ist in allen öffentlichen AWS-Regionen und den Regionen von AWS GovCloud (US), verfügbar. Erfahren Sie mehr in diesem Blog und folgen Sie unserer Dokumentation, um diese neue ECR-Funktion zu nutzen.