Publicado en: Oct 5, 2023
AWS AppConfig lanza nuevas opciones de cifrado adicionales por motivos de seguridad, con indicadores de características y otros tipos de datos de configuración. Con las claves administradas por el cliente (CMK) de AWS Key Management Service, los clientes pueden usar las claves que ellos mismos administran para cifrar o descifrar los datos de configuración alojados en AWS AppConfig. AWS AppConfig ayuda a los ingenieros a avanzar de forma más rápida y segura al separar las versiones de las características de las implementaciones de código. Con AWS AppConfig, puede cambiar el comportamiento del software en producción sin necesidad de introducir código nuevo.
Anteriormente, la compatibilidad con CMK se limitaba a los perfiles de configuración de AppConfig que utilizaban AWS Secrets Manager, Parameter Store Secure Strings y S3. Además, se admiten claves administradas por AWS para todos los orígenes de datos de configuración integrados con AWS AppConfig. Con este lanzamiento, los clientes que deseen crear, poseer y administrar sus propias claves pueden usar esas CMK con los indicadores de características y los datos de configuración hospedada de AWS AppConfig. Esto agrega opciones de seguridad adicionales que pueden ser importantes por otros motivos de seguridad o relacionados con el cumplimiento. Los clientes pueden agregar una CMK a un perfil de configuración hospedado o a un conjunto de indicadores de características al crearlos o actualizarlos.
Esta nueva compatibilidad con CMK está disponible en todas las regiones comerciales y en AWS GovCloud (EE. UU.). Para obtener más información sobre la seguridad de AWS AppConfig, consulte la documentación sobre seguridad. Para obtener información sobre cómo empezar a usar AWS AppConfig, consulte nuestra documentación y la publicación de blog sobre los indicadores de características.