Bottlerocket annonce de nouvelles AMI préconfigurées pour utiliser des modules cryptographiques validés par la norme FIPS 140-3
AWS a annoncé aujourd'hui de nouvelles AMI pour Bottlerocket qui sont préconfigurées pour utiliser des modules cryptographiques conformes avec la norme FIPS 140-3, notamment l'API Kernel Crypto Amazon Linux 2023 et AWS-LC. Bottlerocket est un système d'exploitation basé sur Linux spécialement conçu pour faire fonctionner des conteneurs et qui met l'accent sur la sécurité, la minimisation de l’empreinte et les mises à jour sécurisées.
Grâce à ces AMI Bottlerocket conformes avec la norme FIPS, le logiciel hôte utilise uniquement des algorithmes cryptographiques conformes FIPS pour les connexions TLS. Cela inclut la connectivité aux services AWS tels que EC2 et Amazon Elastic Container Registry (ECR). En outre, dans les régions où des points de terminaison FIPS sont disponibles, les AMI utilisent automatiquement les points de terminaison conformes à la norme FIPS pour ces services par défaut, ce qui rationalise les configurations sécurisées pour les charges de travail conteneurisées.
Les AMI Bottlerocket compatibles FIPS sont désormais disponibles dans toutes les régions commerciales et AWS GovCloud (US). Pour connaître les régions dans lesquelles les points de terminaison FIPS sont pris en charge, consultez la page AWS FIPS 140-3.
Pour commencer à utiliser Bottlerocket, consultez le Guide de l'utilisateur de Bottlerocket. Vous pouvez également visiter la page produit de Bottlerocket et explorer le référentiel GitHub de Bottlerocket pour en savoir plus.