AWS Lambda prend en charge le chiffrement par clé gérée par le client (CMK) pour les artefacts de code Zip de fonction
AWS Lambda prend désormais en charge le chiffrement des artefacts Zip de fonction Lambda à l'aide de clés gérées par le client au lieu de clés par défaut appartenant à AWS. L'utilisation de clés qu'il crée, possède et gère peut répondre aux exigences en matière de sécurité et de gouvernance de l'organisation du client.
AWS Lambda est largement adopté pour son modèle de programmation simple, ses déclencheurs d'événements intégrés, sa mise à l'échelle automatique et sa tolérance aux pannes. Auparavant, Lambda prenait en charge le chiffrement par clé AWS Key Management Service (AWS KMS) géré par le client pour les données de configuration stockées dans Lambda, telles que les variables d'environnement des fonctions et les instantanés de fonctions activés par Snapstart. Avec le lancement d'aujourd'hui, les clients peuvent fournir leur propre clé pour chiffrer le code de fonction dans les artefacts Zip, ce qui facilite l'audit ou le contrôle de l'accès au code déployé dans la fonction Lambda.
Les clients peuvent chiffrer les artefacts de code Zip des fonctions nouvelles ou existantes en fournissant une clé KMS lors de la création ou de la mise à jour d'une fonction à l'aide de l'API AWS Lambda, de la console de gestion AWS, de l'interface de ligne de commande AWS (AWS CLI), du kit SDK AWS, d'AWS CloudFormation ou du modèle d'application sans serveur AWS (AWS SAM). Lorsque la clé KMS est désactivée, le service Lambda et tous les utilisateurs utilisant l'API GetFunction pour récupérer le package de déploiement n'auront plus accès aux artefacts de code Zip déployés avec la fonction Lambda, ce qui confère aux clients un contrôle de révocation pratique. Si aucune clé n'est fournie, Lambda sécurise toujours les artefacts du code postal à l'aide d'un chiffrement géré par AWS.
Cette fonctionnalité est disponible dans toutes les régions AWS où Lambda est disponible, à l'exception des régions Chine. Pour en savoir plus, consultez la documentation.