AWS Lambda unterstützt die CMK-Verschlüsselung (kundenseitig verwalteter Schlüssel) für ZIP-Funktionscode-Artefakte
AWS Lambda unterstützt jetzt die Verschlüsselung von Zip-Code-Artefakten der Lambda-Funktion mithilfe von kundenverwalteten Schlüsseln anstelle von AWS-eigenen Standardschlüsseln. Durch die Verwendung von Schlüsseln, die sie selbst erstellen, besitzen und verwalten, können die organisatorischen Sicherheits- und Governance-Anforderungen des Kunden erfüllt werden.
AWS Lambda ist aufgrund seines einfachen Programmiermodells, der integrierten Ereignisauslöser, der automatischen Skalierung und der Fehlertoleranz weit verbreitet. Bisher unterstützte Lambda die vom Kunden verwaltete schlüsselbasierte Verschlüsselung von AWS Key Management Service (AWS KMS) für die in Lambda gespeicherten Konfigurationsdaten, wie Funktionsumgebungsvariablen und SnapStart-fähige Funktions-Snapshots. Mit der heutigen Einführung können Kunden ihren eigenen Schlüssel zum Verschlüsseln von Funktionscode in Zip-Artefakten angeben, sodass der Zugriff auf den in der Lambda-Funktion bereitgestellten Code einfach überprüft oder kontrolliert werden kann.
Kunden können neue oder vorhandene Funktions-Zip-Code-Artefakte verschlüsseln, indem sie beim Erstellen oder Aktualisieren einer Funktion mithilfe der AWS-Lambda-API, der AWS-Managementkonsole, des AWS Command Line Interface (AWS CLI), des AWS SDK, AWS CloudFormation oder des AWS Serverless Application Model (AWS SAM) einen KMS-Schlüssel angeben. Wenn der KMS-Schlüssel deaktiviert ist, haben der Lambda-Service und alle Benutzer, die die GetFunction-API zum Abrufen des Bereitstellungspakets verwenden, keinen Zugriff mehr auf die Zip-Artefakte, die mit der Lambda-Funktion bereitgestellt wurden, sodass den Kunden eine einfache Widerrufkontrolle zur Verfügung steht. Wenn kein Schlüssel bereitgestellt wird, schützt Lambda die Zip-Code-Artefakte dennoch mit einer von AWS verwalteten Verschlüsselung.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen Lambda verfügbar ist, mit Ausnahme der China-Regionen. Weitere Informationen erhalten Sie in der Dokumentation.