ECR Sekarang Mendukung Enkripsi Gambar Kontainer Menggunakan Kunci AWS KMS

Amazon Elastic Container Registry (ECR) sekarang mendukung penggunaan kunci master pelanggan (Customer Master Key / CMK) dikelola oleh AWS Key Management Service (KMS) untuk mengenkripsi gambar kontainer yang disimpan dalam repositori ECR Anda. AWS KMS adalah layanan manajemen kunci yang memudahkan Anda untuk membuat, mengelola, dan mengendalikan kunci untuk mengenkripsi dan mendekripsi data Anda. Dengan memilih enkripsi berbasis KMS dari gambar kontainer Anda saat di penyimpanan, Anda dapat memenuhi persyaratan keamanan dan kepatuhan yang lebih kuat seputar audit, kontrol akses dan pemantauan akses gambar ECR terenkripsi menggunakan kunci ini.

Setiap gambar yang Anda dorong ke ECR sudah dienkripsi secara default menggunakan algoritma enkripsi AES-256 standar industri. Hal ini sering memenuhi persyaratan keamanan Anda karena melindungi data saat di penyimpanan. Namun, kebutuhan Anda dapat berubah jika Anda mendapatkan pelanggan baru yang memerlukan serangkaian standar yang berbeda atau jenis konten yang Anda simpan dalam gambar Anda berubah. Sekarang dengan enkripsi AWS KMS, Anda dapat memilih AWS dikelola atau CMK dikelola Anda sendiri untuk mengenkripsi gambar Anda saat istirahat. Ini memberi Anda kemampuan untuk mendukung persyaratan kepatuhan PCI-DSS untuk otentikasi terpisah dari penyimpanan dan kriptografi, kontrol berbasis KMS dari bahan kunci Anda dan memungkinkan Anda untuk mengaudit ketika gambar dienkripsi dan didekripsi. Ketika fitur ini diaktifkan, ECR secara otomatis mengenkripsi gambar Anda dengan CMK ketika mendorong dan mendekripsi ketika ditarik.

Enkripsi KMS di ECR tersedia di semua AWS Region publik dan AWS GovCloud (AS). Pelajari lebih lanjut dengan blog ini dan mulai dengan mengikuti dokumentasi kami untuk menggunakan fitur ECR baru ini.

Artikel ini diterjemahkan dari ECR now supports encryption of images using AWS KMS keys.