Publicado en: Jul 29, 2020
Amazon Elastic Container Registry (ECR) ya es compatible con el uso de las claves de AWS KMS administradas por AWS Key Management Service (KMS) para el cifrado de imágenes de contenedores almacenadas en sus repositorios de ECR. AWS KMS es un servicio de administración de claves que le facilita la creación, administración y control de las claves para cifrar y descifrar sus datos. Gracias al cifrado basado en KMS para las imágenes de los contenedores en reposo, puede cumplir con estrictos requisitos de seguridad y conformidad en relación con la auditoría, el control de acceso y el monitoreo del acceso a las imágenes cifradas de ECR mediante estas claves.
Todas las imágenes que se envían a ECR están codificadas de manera predeterminada mediante un algoritmo de codificación AES-256 estándar del sector. Esto suele cumplir con sus requisitos de seguridad, ya que protege los datos en reposo. Sin embargo, sus necesidades pueden cambiar si consigue nuevos clientes que requieran un conjunto diferente de estándares o si cambia el tipo de contenido que almacena en sus imágenes. Ahora, con el cifrado de AWS KMS, puede elegir una clave KMS administrada por AWS o una propia para cifrar las imágenes en reposo. Esto le permite cumplir con los requisitos de conformidad con PCI-DSS para la autenticación diferenciada del almacenamiento y la criptografía, el control basado en KMS de su material clave y le permite auditar cuando las imágenes se cifran y descifran. Cuando esta característica está habilitada, ECR encripta automáticamente las imágenes con una clave KMS cuando se envían y las descifra cuando se extraen.
El cifrado KMS en ECR está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Obtenga más información en este blog y comience a utilizar esta nueva característica de ECR consultando nuestra documentación.