AWS Lambda mendukung enkripsi Kunci yang Dikelola Pelanggan (CMK) untuk artefak kode fungsi Zip
AWS Lambda kini mendukung enkripsi artefak kode pos fungsi Lambda menggunakan kunci yang dikelola pelanggan, bukan kunci default milik AWS. Menggunakan kunci yang mereka buat, miliki, dan kelola dapat memenuhi persyaratan keamanan dan tata kelola organisasi pelanggan.
AWS Lambda diadopsi secara luas karena model pemrogramannya yang sederhana, pemicu peristiwa bawaan, penskalaan otomatis, dan toleransi kesalahan. Sebelumnya, Lambda mendukung enkripsi berbasis kunci AWS Key Management Service (AWS KMS) yang dikelola pelanggan untuk data konfigurasi yang disimpan di dalam Lambda, seperti variabel lingkungan fungsi dan snapshot fungsi yang mendukung SnapStart. Dengan peluncuran hari ini, pelanggan dapat menyediakan kunci mereka sendiri untuk mengenkripsi kode fungsi dalam artefak Zip, sehingga memudahkan audit atau kontrol akses ke kode yang di-deploy dalam fungsi Lambda.
Pelanggan dapat mengenkripsi artefak kode pos fungsi baru atau yang sudah ada dengan menyediakan kunci KMS saat membuat atau memperbarui fungsi menggunakan AWS Lambda API, Konsol Manajemen AWS, AWS Command Line Interface (AWS CLI), AWS SDK, AWS CloudFormation, atau AWS Serverless Application Model (AWS SAM). Ketika kunci KMS dinonaktifkan, layanan Lambda dan semua pengguna yang menggunakan API GetFunction untuk mengambil paket deployment tidak akan lagi memiliki akses ke artefak Zip yang diterapkan dengan fungsi Lambda, sehingga memberikan kontrol pencabutan yang mudah bagi pelanggan. Jika tidak ada kunci yang diberikan, Lambda tetap mengamankan artefak kode pos dengan enkripsi yang dikelola AWS.
Fitur ini tersedia di semua AWS Region tempat Lambda tersedia, kecuali Region Cina. Untuk mempelajari selengkapnya, kunjungi dokumentasi.