AWS führt neue VPC Encryption Controls ein und legt die Messlatte für Datenverschlüsselung noch höher
AWS führt VPC Encryption Controls ein, um die Überprüfung und Durchsetzung der Verschlüsselung bei der Übertragung innerhalb und zwischen Amazon Virtual Private Clouds (VPC) zu vereinfachen und die Einhaltung der Verschlüsselungsstandards nachzuweisen. Sie können die Lösung in Ihren vorhandenen VPCs aktivieren, um den Verschlüsselungsstatus von Datenverkehrsströmen zu überwachen und VPC-Ressourcen zu identifizieren, die unbeabsichtigt Klartext-Verkehr zulassen. Dieses Feature macht es auch einfach, die Verschlüsselung über verschiedene Netzwerkpfade hinweg durchzusetzen, indem automatisch (und transparent) die hardwarebasierte AES-256-Verschlüsselung für den Verkehr zwischen mehreren VPC-Ressourcen wie AWS Fargate, Network Load Balancers und Application Load Balancers aktiviert wird.
Um strenge Compliance-Standards wie HIPAA und PCI DSS zu erfüllen, verlassen sich Kunden sowohl auf die Verschlüsselung auf Anwendungsebene als auch auf die hardwarebasierte Verschlüsselung, die AWS über verschiedene Netzwerkpfade anbietet. AWS bietet hardwarebasierte AES-256-Verschlüsselung auf transparente Weise zwischen modernen EC2-Nitro-Instances. AWS verschlüsselt auch den gesamten Netzwerkverkehr zwischen AWS-Rechenzentren in und zwischen Availability Zones und AWS-Regionen, bevor der Datenverkehr unsere sicheren Einrichtungen verlässt. Der gesamte regionsübergreifende Datenverkehr, der VPC Peering, Transit Gateway Peering oder AWS-Cloud-WAN verwendet, erhält eine zusätzliche transparente Verschlüsselungsebene, bevor er die AWS-Rechenzentren verlässt. Vor dieser Version mussten Kunden die Verschlüsselung auf allen Netzwerkpfaden verfolgen und bestätigen. Mit VPC Encryption Controls können Kunden jetzt die Verschlüsselung innerhalb und zwischen Virtual Private Clouds (VPCs) mit nur wenigen Klicks überwachen, durchsetzen und nachweisen. Ihr IT-Sicherheitsteam kann das Feature zentral aktivieren, um eine sichere und Compliance-gerechte Umgebung zu pflegen, und Auditprotokolle für Compliance und Berichterstellung erstellen.
VPC Encryption Controls ist jetzt in den folgenden kommerziellen AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), Europa (Irland), Europa (Frankfurt), Europa (London), Europa (Paris), Europa (Mailand), Europa (Zürich), Europa (Stockholm), Asien-Pazifik (Sydney), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Tokio), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney) (Melbourne), Asien-Pazifik (Hongkong), Asien-Pazifik (Osaka), Asien-Pazifik (Mumbai), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Kanada West (Calgary), Kanada (Zentral), Naher Osten (VAE), Naher Osten (Bahrain), Afrika (Kapstadt) und Südamerika (São Paulo). Weitere Informationen zu diesem Feature und seinen Anwendungsfällen finden Sie in unserer Dokumentation.