Publié le: Oct 5, 2023
AWS AppConfig lance de nouvelles options de chiffrement afin d’améliorer la sécurité, avec des indicateurs de fonctionnalité et d'autres types de données de configuration. Grâce aux clés gérées par les clients (CMK) d'AWS Key Management Service, les clients peuvent utiliser des clés qu'ils gèrent eux-mêmes pour chiffrer/déchiffrer les données de configuration hébergées par AWS AppConfig. AWS AppConfig aide les ingénieurs à agir plus rapidement et en toute sécurité en dissociant les versions de fonctionnalités des déploiements de code ; avec AWS AppConfig, vous pouvez modifier le comportement de votre logiciel en production sans devoir déployer de nouveau code.
Auparavant, la prise en charge des CMK était limitée aux profils de configuration AppConfig utilisant AWS Secrets Manager, Parameter Store Secure Strings et S3. En outre, les clés gérées par AWS ont été prises en charge pour toutes les sources de données de configuration intégrées à AWS AppConfig. Avec ce lancement, les clients qui souhaitent créer, posséder et gérer leurs propres clés peuvent utiliser ces clés CMK avec les indicateurs de fonctionnalité et les données de configuration hébergée d'AWS AppConfig. Cela ajoute des options de sécurité supplémentaires qui peuvent être importantes pour la sécurité ou la conformité. Les clients peuvent ajouter une clé CMK à un profil de configuration hébergé ou à un ensemble d'indicateurs de fonctionnalités lorsqu'ils les créent ou les mettent à jour.
Cette nouvelle prise en charge des clés CMK est disponible dans toutes les régions commerciales et AWS GovCloud (US). Pour en savoir plus sur AWS AppConfig Security, consultez la documentation relative à la sécurité. Pour plus d'informations sur la prise en main d'AWS AppConfig, consultez notre documentation et notre article de blog sur les indicateurs de fonctionnalité.