Publicado en: Apr 10, 2023
A partir de hoy, los clientes pueden implementar sus cargas de trabajo en Amazon ECS en AWS Fargate de manera que cumplan con el estándar de procesamiento de la información federal (FIPS) 140-2. FIPS es un estándar de seguridad de los gobiernos de EE. UU. y Canadá que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial.
Hasta ahora, los clientes podían administrar el modo FIPS ellos mismos en las tareas de Amazon ECS que se ejecutaban en Amazon EC2, ya que tenían un control total sobre la personalización de la infraestructura en EC2. Con el lanzamiento de hoy, los clientes ahora pueden ejecutar sus cargas de trabajo de conformidad con FIPS en Amazon ECS en AWS Fargate. Puede utilizar la nueva configuración a nivel de cuenta de Amazon ECS (fargateFipsMode) para definir que todas las tareas de ECS que se ejecuten en Fargate deben configurarse para que cumplan con FIPS. Cuando este modo está habilitado, ECS y Fargate se comunican a través de puntos de conexión compatibles con FIPS con los módulos criptográficos adecuados configurados. Además, el núcleo subyacente se inicia en modo FIPS.
Esta nueva capacidad está disponible en las regiones de AWS GovCloud (Oeste de EE. UU., Este de EE. UU.). Para obtener más información sobre la norma FIPS 140-2 en AWS, consulte: FIPS en AWS y Estándar de procesamiento de la información federal (FIPS-140) en AWS Fargate.