Amazon ECS su AWS Fargate ora consente di crittografare l'archiviazione temporanea con chiavi KMS gestite dal cliente
Amazon Elastic Container Service (Amazon ECS) e AWS Fargate ora consentono di utilizzare chiavi gestite dal cliente nel Servizio AWS di gestione delle chiavi (KMS) per crittografare i dati archiviati nell'archiviazione temporanea delle attività di Fargate. L'archiviazione temporanea per le attività in esecuzione sulla versione 1.4.0 o successiva della piattaforma Fargate è crittografata con chiavi di proprietà di AWS per impostazione predefinita. Questa funzionalità consente di aggiungere un livello di sicurezza autogestito che può aiutarti a soddisfare i requisiti di conformità.
I clienti che eseguono applicazioni che gestiscono dati sensibili spesso devono crittografare i dati utilizzando chiavi autogestite per soddisfare i requisiti di sicurezza o normativi e fornire anche visibilità della crittografia ai revisori. Per soddisfare i requisiti ora puoi configurare una chiave KMS gestita dal cliente per il tuo cluster ECS in modo da crittografare l'archiviazione temporanea per tutte le attività di Fargate nel cluster. Puoi gestire la chiave e controllare gli accessi come faresti con qualsiasi altra chiave KMS. I clienti possono utilizzare questa funzionalità per configurare la crittografia per applicazioni ECS nuove ed esistenti senza modifiche da parte degli sviluppatori.
Questa funzionalità è disponibile per le attività Amazon ECS eseguite sulla versione 1.4.0 o successiva della piattaforma AWS Fargate in tutte le regioni commerciali e AWS GovCloud (Stati Uniti). Per ulteriori informazioni, leggi questo post del blog o consulta la nostra documentazione.