Amazon ECR mengumumkan dukungan untuk enkripsi sisi server lapisan ganda di Wilayah AWS GovCloud (AS)
Amazon Elastic Container Registry (ECR) sekarang mendukung enkripsi sisi server lapis ganda di Wilayah AWS GovCloud (AS). Kemampuan ini memungkinkan Anda menerapkan dua lapisan independen enkripsi sisi server ke gambar yang disimpan di Amazon ECR. Enkripsi sisi server lapis ganda dengan kunci yang disimpan di AWS Key Management Service (DSSE-KMS) memungkinkan Anda memenuhi persyaratan kepatuhan dan peraturan yang lebih kuat untuk menerapkan beberapa lapisan enkripsi ke image kontainer Anda.
ECR mendukung enkripsi sisi server gambar ECR menggunakan kunci enkripsi yang dikelola Amazon S3 atau kunci yang disimpan di Amazon Key Management Service (KMS). Ini sering memenuhi persyaratan keamanan Anda karena melindungi data diam, tetapi, jika Anda beroperasi di lingkungan yang sangat diatur yang memerlukan standar keamanan yang ketat, Anda mungkin memerlukan lapisan enkripsi kedua untuk gambar Anda. Sekarang dengan DSSE-KMS, Anda dapat dengan mudah menerapkan dua lapisan enkripsi dan mengontrol kunci yang digunakan untuk kedua lapisan tersebut. Setelah fitur ini diaktifkan, ECR secara otomatis mengenkripsi gambar Anda dua kali saat didorong dan mendekripsi dua kali saat ditarik menggunakan kunci enkripsi Anda yang dikelola oleh Amazon Key Management Service (KMS). AWS KMS adalah layanan manajemen kunci yang mudah digunakan yang memudahkan Anda membuat, mengelola, dan mengontrol kunci dengan menetapkan izin per kunci dan menentukan jadwal rotasi kunci.
DSSE-KMS dengan ECR tersedia untuk digunakan di Wilayah AWS GovCloud (AS) dengan biaya tambahan. Untuk informasi harga, kunjungi halaman harga Amazon ECR. Untuk mempelajari lebih lanjut tentang semua opsi enkripsi yang tersedia di Amazon ECR dan memulai dengan fitur ini, kunjungi panduan pengguna kami.