Amazon ECR annuncia il supporto per la crittografia lato server a doppio livello nelle regioni AWS GovCloud (Stati Uniti)
Amazon Elastic Container Registry (ECR) ora supporta la crittografia lato server a doppio livello nelle regioni AWS GovCloud (Stati Uniti). Questa funzionalità consente di applicare due livelli indipendenti di crittografia lato server alle immagini archiviate in Amazon ECR. La crittografia lato server a doppio livello con chiavi archiviate nel Servizio AWS di gestione delle chiavi (DSSE-KMS) consente di soddisfare requisiti normativi e di conformità più rigorosi per l'applicazione di più livelli di crittografia alle immagini dei container.
ECR supporta la crittografia lato server delle immagini ECR utilizzando chiavi di crittografia gestite da Amazon S3 o chiavi archiviate in Amazon Key Management Service (KMS). Questo spesso soddisfa i requisiti di sicurezza in quanto protegge i dati a riposo, tuttavia, se si opera in ambienti altamente regolamentati che richiedono standard di sicurezza rigorosi, potrebbe essere necessario un secondo livello di crittografia per le immagini. Ora con DSSE-KMS puoi applicare facilmente due livelli di crittografia e controllare le chiavi utilizzate per entrambi i livelli. Una volta abilitata questa funzionalità, ECR crittografa automaticamente le immagini due volte quando vengono inviate e le decrittografa due volte quando vengono estratte utilizzando le chiavi di crittografia gestite da Amazon Key Management Service (KMS). AWS KMS è un servizio di gestione delle chiavi facile da usare che semplifica la creazione, la gestione e il controllo delle chiavi impostando le autorizzazioni per chiave e specificando i piani di rotazione delle chiavi.
DSSE-KMS con ECR è disponibile per l'uso nelle regioni AWS GovCloud (Stati Uniti) a un costo aggiuntivo. Per ulteriori informazioni sulle tariffe, consulta la pagina dei prezzi di Amazon ECR. Per saperne di più su tutte le opzioni di crittografia disponibili su Amazon ECR e iniziare a usare questa funzionalità, consulta la nostra guida per l'utente.