AWS Lambda supporta la crittografia con chiave gestita dal cliente (CMK) per il codice funzione degli artefatti Zip
AWS Lambda ora supporta la crittografia del codice funzione degli artefatti Zip di Lambda utilizzando chiavi gestite dal cliente anziché chiavi predefinite di proprietà di AWS. L'utilizzo di chiavi create, possedute e gestite può soddisfare i requisiti di sicurezza e governance organizzativi dei clienti.
AWS Lambda è ampiamente adottata per il suo modello di programmazione semplice, i trigger integrati degli eventi, il dimensionamento automatico e la tolleranza ai guasti. In precedenza Lambda supportava la crittografia basata su chiave del servizio AWS di gestione delle chiavi (AWS KMS) per i dati di configurazione archiviati all'interno di Lambda, come le variabili di ambiente delle funzioni e gli snapshot delle funzioni abilitati per SnapStart. Da oggi i clienti possono fornire la propria chiave per crittografare il codice funzione negli artefatti Zip, semplificando l'audit o il controllo di accesso al codice implementato nella funzione Lambda.
I clienti possono crittografare il codice funzione degli artefatti Zip nuovi o esistenti fornendo una chiave KMS durante la creazione o l'aggiornamento di una funzione utilizzando l'API AWS Lambda, la Console di gestione AWS, l'interfaccia della linea di comando AWS (AWS CLI), AWS SDK, AWS CloudFormation o il modello di applicazione serverless AWS (AWS SAM). Quando la chiave KMS è disabilitata, il servizio Lambda e tutti gli utenti che utilizzano l'API GetFunction per recuperare il pacchetto di implementazione non avranno più accesso agli artefatti Zip implementati con la funzione Lambda, fornendo così ai clienti un comodo controllo di revoca. Se non viene fornita alcuna chiave, Lambda protegge comunque il codice degli artefatti Zip con la crittografia gestita da AWS.
Questa funzionalità è disponibile in tutte le regioni AWS in cui è accessibile Lambda, ad eccezione delle regioni AWS Cina. Per maggiori informazioni consulta la documentazione.