Amazon ECS en AWS Fargate ahora le permite cifrar el almacenamiento efímero con claves de KMS administradas por el cliente
Amazon Elastic Container Service (Amazon ECS) y AWS Fargate ahora le permiten usar claves administradas por el cliente en AWS Key Management Service (KMS) para cifrar los datos almacenados en el almacenamiento efímero de tareas de Fargate. El almacenamiento efímero para las tareas que se ejecutan en la versión 1.4.0 o superior de la plataforma Fargate se cifra con claves de propiedad de AWS de forma predeterminada. Esta característica le permite agregar una capa de seguridad autoadministrada que puede ayudarlo a completar los requisitos de cumplimiento.
Los clientes que ejecutan aplicaciones que manejan datos confidenciales a menudo necesitan cifrar los datos mediante claves autoadministradas para cumplir con los requisitos normativos o de seguridad y, además, proporcionar visibilidad del cifrado a los auditores. Para cumplir con estos requisitos, ahora puede configurar una clave de KMS administrada por el cliente para su clúster de ECS a fin de cifrar el almacenamiento efímero para todas las tareas de Fargate en el clúster. Puede administrar esta clave y auditar el acceso como cualquier otra clave de KMS. Los clientes pueden usar esta característica para configurar el cifrado de las aplicaciones de ECS nuevas y existentes sin que los desarrolladores hagan cambios.
Esta característica está disponible para las tareas de Amazon ECS que se ejecutan en la versión 1.4.0 de la plataforma de AWS Fargate o superior en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.