Bottlerocket mengumumkan AMI baru yang telah dikonfigurasi sebelumnya untuk menggunakan modul kriptografi tervalidasi FIPS 140-3
Hari ini, AWS telah mengumumkan AMI baru untuk Bottlerocket yang telah dikonfigurasi sebelumnya untuk menggunakan modul kriptografi tervalidasi FIPS 140-3, termasuk API Amazon Linux 2023 Kernel Crypto dan AWS-LC. Bottlerocket adalah sistem operasi berbasis Linux yang dibuat khusus untuk menjalankan kontainer, dengan fokus pada keamanan, jejak minimal, dan pembaruan yang aman.
Dengan AMI Bottlerocket berkemampuan FIPS ini, perangkat lunak host hanya menggunakan algoritma kriptografi yang disetujui FIPS untuk koneksi TLS. Ini termasuk konektivitas ke layanan AWS seperti EC2 dan Amazon Elastic Container Registry (ECR). Selain itu, di region di mana titik akhir FIPS tersedia, AMI secara otomatis menggunakan titik akhir yang sesuai dengan FIPS untuk layanan ini secara default, merampingkan konfigurasi aman untuk beban kerja kontainer.
AMI Bottlerocket berkemampuan FIPS sekarang tersedia di semua Region komersial dan AWS GovCloud (AS). Untuk melihat wilayah di mana titik akhir FIPS didukung, kunjungi halaman AWS FIPS 140-3.
Untuk memulai dengan Bottlerocket, lihat Panduan Pengguna Bottlerocket. Anda juga dapat mengunjungi halaman produk Bottlerocket dan menjelajahi repositori GitHub Bottlerocket untuk informasi lebih lanjut.