Amazon EKS ajoute la prise en charge des AMI Bottlerocket FIPS dans les groupes de nœuds gérés
Amazon Elastic Kubernetes Service (Amazon EKS) propose désormais des AMI Bottlerocket FIPS (Federal Information Processing Standards) pour les groupes de nœuds gérés par EKS, aidant ainsi les clients à répondre aux exigences de conformité fédérales tout en tirant parti de la sécurité de Bottlerocket et des avantages opérationnels des groupes de nœuds gérés par EKS.
Bottlerocket est un système d'exploitation basé sur Linux. Il est optimisé pour l'exécution de conteneurs et suit une conception minimale et immuable pour une sécurité et des performances accrues. Les AMI Bottlerocket compatibles FIPS pour EKS incluent des modules cryptographiques conformes à la norme FIPS 140-3 et sont configurées par défaut pour utiliser des points de terminaison de service AWS compatibles FIPS, ce qui permet aux clients des secteurs réglementés d'exécuter plus facilement des charges de travail conteneurisées tout en maintenant la conformité aux normes fédérales.
Cette fonctionnalité est disponible dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest). L'utilisation des AMI Bottlerocket FIPS avec des groupes de nœuds gérés par EKS n'entraîne aucun frais supplémentaire au-delà des tarifs standard EKS et EC2.
Pour en savoir plus, consultez la documentation d'Amazon EKS relative à l'AMI Bottlerocket FIPS.