Veröffentlicht am: Apr 10, 2023
Ab heute können Kunden ihre Workloads auf Amazon ECS auf AWS Fargate gemäß FIPS (Federal Information Processing Standard) 140-2 bereitstellen. FIPS ist ein US-amerikanischer und kanadischer Regierungsstandard, mit dem die Sicherheitsanforderungen für Verschlüsselungsmodule angegeben werden, die vertrauliche Informationen schützen.
Bisher konnten Kunden den FIPS-Modus für Amazon ECS-Aufgaben, die auf Amazon EC2 ausgeführt wurden, selbst verwalten, da sie die vollständige Kontrolle über die Anpassung der Infrastruktur auf EC2 hatten. Mit der heutigen Markteinführung können Kunden ihre Workloads nun FIPS-konform auf Amazon ECS auf AWS Fargate ausführen. Sie können anhand der neuen Einstellung fargateFIPSMode auf Amazon ECS-Kontoebene festlegen, dass alle ECS-Aufgaben, die auf Fargate ausgeführt werden, so konfiguriert werden sollen, dass sie FIPS-konform sind. Wenn dieser Modus aktiviert ist, kommunizieren ECS und Fargate über FIPS-konforme Endpunkte, wobei die entsprechenden kryptografischen Module konfiguriert sind. Zusätzlich wird der zugrunde liegende Kernel im FIPS-Modus gebootet.
Diese neue Funktion ist in den AWS-Regionen GovCloud (USA West, USA Ost) verfügbar. Weitere Informationen zu FIPS 140-2 bei AWS finden Sie unter: FIPS auf AWS und AWS Fargate Federal Information Processing Standard (FIPS-140).