Le dispositif de chiffrement VPC AWS est désormais disponible dans les régions AWS GovCloud (US)
AWS lance le dispositif de chiffrement VPC dans les régions AWS GovCloud (US) pour faciliter l'audit et l'application du chiffrement en transit au sein et entre Amazon Virtual Private Clouds (VPC), et démontrer la conformité aux normes de chiffrement. Vous pouvez l'activer sur vos VPC existants pour surveiller l'état du chiffrement des flux de trafic et identifier les ressources VPC qui autorisent involontairement le trafic en texte brut. Cette fonctionnalité facilite également l'application du chiffrement sur différents chemins réseau en activant automatiquement (et de manière transparente) le cryptage matériel AES-256 sur le trafic entre plusieurs ressources VPC, notamment AWS Fargate, les Network Load Balancers et les Application Load Balancers.
Pour répondre à des normes de conformité strictes telles que HIPAA et PCI DSS, FedRAMP et FIPS 140-2, les clients du gouvernement s’appuient à la fois sur le chiffrement de la couche applicative et sur le cryptage matériel proposé par AWS sur les différents chemins réseau. AWS fournit un chiffrement matériel AES-256 de manière transparente entre les instances EC2 Nitro modernes. AWS chiffre également tout le trafic réseau entre les centres de données AWS situés dans et entre les zones de disponibilité et les régions AWS avant que le trafic ne quitte nos installations sécurisées. Tout le trafic interrégional qui utilise VPC Peering, Transit Gateway Peering ou AWS Cloud WAN reçoit une couche supplémentaire de cryptage transparent avant de quitter les centres de données AWS. Avant cette version, les clients devaient suivre et confirmer le chiffrement sur tous les chemins réseau. Grâce à VPC Encryption Controls, les clients peuvent désormais surveiller, appliquer et démontrer le chiffrement au sein et entre les clouds privés virtuels (VPC) en quelques clics. Votre équipe chargée de la sécurité des informations peut l'activer de manière centralisée pour maintenir un environnement sécurisé et conforme, et générer des journaux d'audit à des fins de conformité et de reporting.
Avec ce lancement, le dispositif de chiffrement VPC est désormais disponible dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest). Pour en savoir plus sur cette fonctionnalité et ses cas d’utilisation, consultez notre documentation.