Amazon ECR kündigt Unterstützung für zweistufige serverseitige Verschlüsselung in den Regionen AWS GovCloud (USA) an
Amazon Elastic Container Registry (ECR) unterstützt jetzt die zweistufige serverseitige Verschlüsselung in den Regionen AWS GovCloud (USA). Mit dieser Funktion können Sie zwei unabhängige serverseitige Verschlüsselungebenen auf Images anwenden, die in Amazon ECR gespeichert sind. Die zweischichtige serverseitige Verschlüsselung mittels in AWS Key Management Service (DSSE-KMS) gespeicherter Schlüssel, ermöglicht die Einhaltung strengerer Compliance- und regulatorischer Anforderungen, wenn Sie eine mehrstufige Verschlüsselung auf Ihre Container-Images anwenden.
ECR unterstützt die serverseitige Verschlüsselung von ECR-Images entweder mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln oder Schlüsseln, die im Amazon Key Management Service (KMS) gespeichert sind. Dies entspricht oftmals Ihren Sicherheitsanforderungen, da dadurch Daten im Ruhezustand geschützt werden. Sollten Sie jedoch innerhalb stark reglementierter Umgebungen arbeiten, die strenge Sicherheitsstandards erfordern, benötigen Sie für Ihre Images wahrscheinlich eine zweite Verschlüsselungsebene. Jetzt mit DSSE-KMS können Sie einfach zwei Verschlüsselungsebenen anwenden und die verwendeten Schlüssel für beide Ebenen kontrollieren. Ist das Feature aktiviert, verschlüsselt ECR Ihre Bilder automatisch zweimal bei der Übertragung, und entschlüsselt diese zweimal bei Abruf. Dabei werden Ihre vom Amazon Key Management Service (KMS) verwalteten Verschlüsselungsschlüssel verwendet. AWS KMS ist ein benutzerfreundlicher Schlüsselverwaltungsservice, mit dem Sie einfach einen Schlüssel erstellen, verwalten und kontrollieren können, indem Sie Berechtigungen für individuelle Schlüssel festlegen und Zeitpläne für die Schlüsselrotation definieren.
DSSE-KMS mit ECR ist in den Regionen AWS GovCloud (USA) gegen einen Aufpreis verfügbar. Preisinformationen erhalten Sie in Preisübersicht für Amazon EMR. Weitere Informationen über alle Verschlüsselungsoptionen, die in Amazon ECR verfügbar sind, und eine Einführung in dieses Feature finden Sie in unserem Benutzerhandbuch.