Amazon ECS sur AWS Fargate vous permet désormais de chiffrer le stockage éphémère à l'aide de clés KMS gérées par le client
Amazon Elastic Container Service (Amazon ECS) et AWS Fargate vous permettent désormais d'utiliser des clés gérées par le client dans AWS Key Management Service (KMS) pour chiffrer les données stockées dans le stockage éphémère des tâches Fargate. Le stockage éphémère pour les tâches exécutées sur la plateforme Fargate version 1.4.0 ou supérieure est chiffré par défaut avec des clés appartenant à AWS. Cette fonctionnalité vous permet d'ajouter une couche de sécurité autogérée qui peut vous aider à répondre aux exigences de conformité.
Les clients qui exécutent des applications traitant des données sensibles doivent souvent chiffrer les données à l'aide de clés autogérées pour répondre aux exigences de sécurité ou réglementaires et fournir également une visibilité sur le chiffrement aux auditeurs. Pour répondre à ces exigences, vous pouvez désormais configurer une clé KMS gérée par le client pour votre cluster ECS afin de chiffrer le stockage éphémère de toutes les tâches Fargate du cluster. Vous pouvez gérer cette clé et auditer l'accès comme n'importe quelle autre clé KMS. Les clients peuvent utiliser cette fonctionnalité pour configurer le chiffrement pour les applications ECS nouvelles et existantes sans aucune modification de la part des développeurs.
Cette fonctionnalité est disponible pour les tâches Amazon ECS exécutées sur la plateforme AWS Fargate version 1.4.0 ou supérieure dans toutes les régions commerciales et AWS GovCloud (US). Pour en savoir plus, consultez cet article de blog ou notre documentation.