Bottlerocket introduce nuove AMI preconfigurate per sfruttare i moduli crittografici convalidati FIPS 140-3
Oggi AWS introduce nuove AMI per Bottlerocket preconfigurate per sfruttare i moduli crittografici convalidati FIPS 140-3, tra cui Amazon Linux 2023 Kernel Crypto API e AWS-LC. Bottlerocket è un sistema operativo basato su Linux, progettato specificamente per eseguire container, con particolare attenzione alla sicurezza, alla riduzione dell'ingombro e agli aggiornamenti sicuri.
Grazie alle nuove AMI Bottlerocket abilitate per FIPS, il software host utilizza solo algoritmi crittografici approvati FIPS per le connessioni TLS, inclusa la connettività ai servizi AWS come EC2 e Amazon Elastic Container Registry (ECR). Inoltre, nelle regioni che offrono gli endpoint FIPS, le AMI utilizzano automaticamente gli endpoint conformi a FIPS per questi servizi come impostazione predefinita, semplificando le configurazioni sicure per i carichi di lavoro containerizzati.
Le AMI Bottlerocket abilitate per FIPS sono ora disponibili in tutte le regioni commerciali e AWS GovCloud (Stati Uniti). Per scoprire quali regioni supportano gli endpoint FIPS, visita la pagina di AWS FIPS 140-3.
Per iniziare a usare Bottlerocket, consulta la guida utente di Bottlerocket. Per ulteriori informazioni, puoi anche visitare la pagina del prodotto Bottlerocket ed esplorare il repository Bottlerocket su GitHub.