Publié le: Apr 10, 2023
À compter d'aujourd'hui, les clients peuvent déployer leurs charges de travail sur Amazon ECS sur AWS Fargate conformément à la norme fédérale de traitement de l'information (FIPS) 140-2. La norme FIPS est une norme gouvernementale américaine et canadienne qui spécifie les exigences de sécurité pour les modules cryptographiques qui protègent les informations sensibles.
Jusqu'à présent, les clients pouvaient gérer eux-mêmes le mode FIPS sur les tâches Amazon ECS exécutées sur Amazon EC2, car ils avaient un contrôle total sur la personnalisation de l'infrastructure sur EC2. Avec le lancement d'aujourd'hui, les clients peuvent désormais exécuter leurs charges de travail de manière conforme à la norme FIPS sur Amazon ECS sur AWS Fargate. Vous pouvez utiliser le nouveau paramètre fargateFipsMode au niveau du compte Amazon ECS pour définir que toutes les tâches ECS exécutées sur Fargate doivent être configurées de manière à être conformes à la norme FIPS. Lorsque ce mode est activé, ECS et Fargate communiquent via des points de terminaison conformes à la norme FIPS avec des modules cryptographiques appropriés configurés. De plus, le noyau sous-jacent est démarré en mode FIPS.
Cette nouvelle fonctionnalité est disponible dans les régions AWS GovCloud (US côte ouest, et côte est). Pour en savoir plus sur la norme FIPS 140-2 sur AWS, consultez : FIPS sur AWS et AWS Fargate Federal Information Processing Standard (FIPS-140).