Veröffentlicht am: Oct 5, 2023
AWS AppConfig führt neue Verschlüsselungsoptionen für zusätzliche Sicherheitsaspekte mit Funktionsstichwörtern und anderen Arten von Konfigurationsdaten ein. Mithilfe der kundenseitig verwalteten Schlüssel (CMKs) von AWS Key Management Service können Kunden Schlüssel verwenden, die sie selbst verwalten, um von AWS AppConfig gehostete Konfigurationsdaten zu verschlüsseln/entschlüsseln. AWS AppConfig hilft Technikern, schneller und sicherer voranzukommen, indem Feature-Versionen von Codebereitstellungen entkoppelt werden. Mit AWS AppConfig können Sie das Verhalten Ihrer Software in der Produktion ändern, ohne neuen Code zu veröffentlichen.
Bisher war die CMK-Unterstützung auf AppConfig-Konfigurationsprofile mit AWS Secrets Manager, Parameter Store Secure Strings und S3 beschränkt. Darüber hinaus wurden AWS-verwaltete Schlüssel für alle in AWS AppConfig integrierten Konfigurationsdatenquellen unterstützt. Mit dieser Einführung können Kunden, die ihre eigenen Schlüssel erstellen, besitzen und verwalten möchten, diese CMKs mit den Funktionsstichwörtern und Hosted-Configuration-Daten von AWS AppConfig verwenden. Dadurch werden zusätzliche Sicherheitsoptionen hinzugefügt, die aus zusätzlichen Sicherheits- oder Compliance-Gründen wichtig sein können. Kunden können ein CMK zu einem gehosteten Konfigurationsprofil oder einer Reihe von Funktionsstichwörtern hinzufügen, wenn sie diese erstellen oder aktualisieren.
Diese neue CMK-Unterstützung ist in allen kommerziellen Regionen sowie den Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen zu AWS AppConfig Security finden Sie in der Sicherheitsdokumentation. Informationen zu den ersten Schritten mit AWS AppConfig finden Sie in unserer Dokumentation und in unserem Blogbeitrag zu Funktionsstichwörtern.