AWS presenta nuevos controles de cifrado de VPC y eleva aún más el listón del cifrado de datos
AWS lanza los controles de cifrado de VPC para facilitar la auditoría y la aplicación del cifrado en tránsito dentro de las nubes virtuales privadas (VPC) de Amazon y entre ellas, y demostrar el cumplimiento de los estándares de cifrado. Puede activar sus VPC existentes para supervisar el estado de cifrado de los flujos de tráfico e identificar los recursos de VPC que permiten el tráfico de texto sin formato de forma involuntaria. Esta característica también facilita la aplicación del cifrado en diferentes rutas de red al activar automáticamente (y de forma transparente) el cifrado AES-256 basado en hardware en el tráfico entre varios recursos de VPC, incluidos AWS Fargate, equilibradores de carga de red y equilibradores de carga de aplicación.
Para cumplir con los estrictos estándares de cumplimiento, como HIPAA y PCI DSS, los clientes confían tanto en el cifrado de la capa de aplicación como en el cifrado basado en hardware que AWS ofrece en las diferentes rutas de red. AWS proporciona el cifrado AES-256 basado en hardware de forma transparente entre las instancias Nitro de EC2 modernas. AWS también cifra todo el tráfico de red entre los centros de datos de AWS en las zonas de disponibilidad y las regiones de AWS y entre ellas antes de que el tráfico salga de nuestras instalaciones seguras. Todo el tráfico interregional que utiliza el emparejamiento de VPC, el emparejamiento de Transit Gateway o WAN en la nube de AWS recibe una capa adicional de cifrado transparente antes de salir de los centros de datos de AWS. Antes de esta versión, los clientes tenían que rastrear y confirmar el cifrado en todas las rutas de red. Con los controles de cifrado de VPC, los clientes ahora pueden monitorear, aplicar y demostrar el cifrado dentro y entre las nubes virtuales privadas (VPC) con solo unos pocos clics. Su equipo de seguridad de la información puede activarlo de forma centralizada para mantener un entorno seguro y que cumpla con las normas, y generar registros de auditoría para el cumplimiento y la elaboración de informes.
Los controles de cifrado de VPC están disponibles en las siguientes regiones de AWS: este de EE. UU. (norte de Virginia), este de EE. UU. (Ohio), oeste de EE. UU. (norte de California), oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), oeste de Canadá (Calgary), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Europa (Zúrich), Oriente Medio (Baréin), Oriente Medio (EAU) y América del Sur (São Paulo). Para obtener más información sobre esta característica y sus casos de uso, consulte nuestra documentación.