Bottlerocket kündigt neue AMIs an, die für die Verwendung von FIPS 140-3-validierten kryptografischen Modulen vorkonfiguriert sind
Heute hat AWS neue AMIs für Bottlerocket angekündigt, die für die Verwendung von FIPS 140-3-validierten kryptografischen Modulen vorkonfiguriert sind, einschließlich der Amazon Linux 2023 Kernel Crypto API und AWS-LC. Bottlerocket ist ein Linux-basiertes Betriebssystem, das speziell für die Ausführung von Containern entwickelt wurde. Der Schwerpunkt liegt auf Sicherheit, minimalem Platzbedarf und sicheren Updates.
Bei diesen FIPS-fähigen Bottlerocket-AMIs verwendet die Hostsoftware nur FIPS-zugelassene kryptografische Algorithmen für TLS-Verbindungen. Dazu gehört die Konnektivität zu AWS-Services wie EC2 und Amazon Elastic Container Registry (ECR). Darüber hinaus verwenden die AMIs in Regionen, in denen FIPS-Endpunkte verfügbar sind, standardmäßig automatisch FIPS-konforme Endpunkte für diese Dienste, wodurch sichere Konfigurationen für containerisierte Workloads optimiert werden.
Die FIPS-fähigen Bottlerocket-AMIs sind jetzt in allen kommerziellen und AWS GovCloud (USA)-Regionen verfügbar. Die Regionen, in denen FIPS-Endpunkte unterstützt werden, finden Sie auf der AWS FIPS 140-3-Seite.
Informationen zum Einstieg in Bottlerocket finden Sie im Bottlerocket-Benutzerhandbuch. Sie können auch die Bottlerocket-Produktseite besuchen und das Bottlerocket-GitHub-Repository für weitere Informationen durchsuchen.