Bottlerocket anuncia nuevas AMI preconfiguradas para usar módulos criptográficos validados por FIPS 140-3
Hoy, AWS ha anunciado nuevas AMI para Bottlerocket que están preconfiguradas para usar módulos criptográficos validados por el estándar federal de procesamiento de información (FIPS) 140-3. Estás incluyen la API criptográfica del kernel de Amazon Linux 2023 y AWS-LC. Bottlerocket es un sistema operativo basado en Linux diseñado específicamente para ejecutar contenedores, con un enfoque en la seguridad, el espacio mínimo y las actualizaciones seguras.
Con estas AMI de Bottlerocket habilitadas para FIPS, el software del host utiliza únicamente algoritmos criptográficos aprobados por FIPS para las conexiones de seguridad de la capa de transporte (TLS). Esto incluye la conectividad con los servicios de AWS, como EC2 y Amazon Elastic Container Registry (ECR). Además, en las regiones en las que están disponibles los puntos de conexión habilitados para FIPS, las AMI utilizan automáticamente puntos de conexión que cumplen con FIPS para estos servicios de forma predeterminada, lo que agiliza las configuraciones seguras para las cargas de trabajo en contenedores.
Las AMI de Bottlerocket habilitadas para FIPS ya están disponibles en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para ver las regiones en las que se admiten los puntos de enlace habilitados para FIPS, visite la página sobre FIPS 140-3 de AWS.
Para empezar a usar Bottlerocket, consulte la Guía del usuario de Bottlerocket. También puede visitar la página del producto Bottlerocket y explorar el repositorio GitHub de Bottlerocket para obtener más información.