Amazon ECS di AWS Fargate sekarang memungkinkan Anda mengenkripsi penyimpanan sementara dengan kunci KMS yang dikelola pelanggan
Amazon Elastic Container Service (Amazon ECS) dan AWS Fargate kini memungkinkan Anda menggunakan kunci yang dikelola pelanggan di AWS Key Management Service (KMS) untuk mengenkripsi data yang disimpan di penyimpanan sementara tugas Fargate. Penyimpanan sementara untuk tugas yang berjalan di platform Fargate versi 1.4.0 atau lebih tinggi dienkripsi dengan kunci milik AWS secara default. Fitur ini memungkinkan Anda menambahkan lapisan keamanan yang dikelola sendiri yang dapat membantu Anda memenuhi persyaratan kepatuhan.
Pelanggan yang menjalankan aplikasi yang menangani data sensitif seringkali perlu mengenkripsi data menggunakan kunci yang dikelola sendiri untuk memenuhi persyaratan keamanan atau peraturan dan juga memberikan visibilitas enkripsi kepada auditor. Untuk memenuhi persyaratan ini, Anda sekarang dapat mengonfigurasi kunci KMS yang dikelola pelanggan untuk klaster ECS Anda untuk mengenkripsi penyimpanan sementara untuk semua tugas Fargate di klaster. Anda dapat mengelola kunci ini dan akses audit seperti kunci KMS lainnya. Pelanggan dapat menggunakan fitur ini untuk mengonfigurasi enkripsi untuk aplikasi ECS baru dan yang sudah ada tanpa perubahan dari pengembang.
Fitur ini tersedia untuk tugas Amazon ECS yang berjalan di platform AWS Fargate versi 1.4.0 atau lebih tinggi di semua Region komersial dan AWS GovCloud (AS). Untuk mempelajari lebih lanjut, silakan baca posting blog ini atau kunjungi dokumentasi kami.