AWS Lambda admite el cifrado de claves administradas por el cliente (CMK) para artefactos de codificación de compresión de funciones
AWS Lambda ahora admite el cifrado de artefactos de codificación de compresión de las funciones de Lambda mediante claves administradas por el cliente en lugar de usar claves predeterminadas propiedad de AWS. El uso de las claves que crea, posee y administra el cliente puede satisfacer los requisitos de seguridad y gobernanza organizacionales del cliente.
Se adopta ampliamente AWS Lambda por su modelo de programación simple, sus activadores de eventos integrados, su escalado automático y su tolerancia a errores. Anteriormente, Lambda admitía el cifrado basado en claves de AWS Key Management Service (AWS KMS) administrado por el cliente para los datos de configuración almacenados en Lambda, como las variables de entorno de funciones y las instantáneas de funciones habilitadas para SnapStart. Con el lanzamiento de hoy, los clientes pueden proporcionar su propia clave para cifrar el código de la función en artefactos de compresión, lo que facilita la auditoría o el control del acceso al código implementado en la función Lambda.
Los clientes pueden cifrar artefactos de codificación de compresión de funciones, ya sean nuevos o existentes, al proporcionar una clave de KMS cuando crean o actualizan una función mediante la API de AWS Lambda, la Consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI), AWS SDK, AWS CloudFormation o AWS Serverless Application Model (AWS SAM). Cuando la clave de KMS está desactivada, Lambda presta servicios y cualquier usuario que utilice la API GetFunction para obtener el paquete de implementación ya no tendrá acceso a los artefactos de compresión implementados con la función de Lambda, lo que ofrecerá a los clientes un cómodo control de revocación. Si no se proporciona ninguna clave, Lambda sigue protegiendo los artefactos de codificación de compresión con el cifrado administrado por AWS.
Esta característica está disponible en todas las regiones de AWS en las que Lambda está disponible, excepto en las regiones de China. Para obtener más información, consulte la documentación.