Amazon ECR anuncia la compatibilidad con el cifrado de doble capa del lado del servidor en las regiones de AWS GovCloud (EE. UU.)
Amazon Elastic Container Registry (ECR) ahora admite el cifrado de doble capa del lado del servidor en las regiones de AWS GovCloud (EE. UU.). Esta capacidad le permite aplicar dos capas independientes de cifrado del lado del servidor a las imágenes almacenadas en Amazon ECR. El cifrado de doble capa en el servidor con claves almacenadas en AWS Key Management Service (DSSE-KMS) le permite cumplir con los requisitos normativos y de cumplimiento más estrictos para aplicar varias capas de cifrado a las imágenes de los contenedores.
ECR admite el cifrado de imágenes de ECR en el lado del servidor mediante claves de cifrado administradas por Amazon S3 o claves almacenadas en Amazon Key Management Service (KMS). Esto suele cumplir con sus requisitos de seguridad, ya que protege los datos en reposo; sin embargo, si opera en entornos altamente regulados que requieren estándares de seguridad rigurosos, es posible que necesite una segunda capa de cifrado para sus imágenes. Ahora, con DSSE-KMS, puede aplicar fácilmente dos capas de cifrado y controlar las claves utilizadas para ambas capas. Una vez habilitada esta característica, ECR cifra automáticamente las imágenes dos veces cuando se insertan y las descifra dos veces cuando se extraen con las claves de cifrado administradas por Amazon Key Management Service (KMS). AWS KMS es un servicio de administración de claves fácil de usar que le facilita la creación, la administración y el control de las claves mediante la configuración de permisos por clave y la especificación de los programas de rotación de claves.
El DSSE-KMS con ECR está disponible para su uso en las regiones de AWS GovCloud (EE. UU.) a un costo adicional. Si desea obtener más información acerca de los precios, visite la página de precios de Amazon ECR. Para obtener más información sobre todas las opciones de cifrado disponibles en Amazon ECR y empezar a utilizar esta característica, consulte nuestra guía del usuario.