AWS introduce nuovi controlli di crittografia VPC e alza ulteriormente il livello della crittografia dei dati
AWS lancia VPC Encryption Controls per semplificare l'audit e l'applicazione della crittografia in transito all'interno e attraverso il cloud privato virtuale (VPC) di Amazon e dimostra la conformità agli standard di crittografia. Puoi attivarlo sui tuoi VPC esistenti per monitorare lo stato di crittografia dei flussi di traffico e identificare le risorse VPC che consentono involontariamente il traffico in chiaro. Questa funzionalità semplifica inoltre l'applicazione della crittografia su diversi percorsi di rete attivando automaticamente (e in modo trasparente) la crittografia AES-256 basata su hardware sul traffico tra più risorse VPC, tra cui AWS Fargate, Network Load Balancer e Application Load Balancer.
Per soddisfare rigorosi standard di conformità come HIPAA e PCI DSS, i clienti si affidano sia alla crittografia a livello di applicazione che alla crittografia basata su hardware che AWS offre su diversi percorsi di rete. AWS fornisce la crittografia AES-256 basata su hardware in modo trasparente tra le moderne istanze EC2 Nitro. AWS inoltre crittografa tutto il traffico di rete tra i data center AWS all'interno e tra le zone di disponibilità e le regioni AWS prima che il traffico lasci le nostre strutture sicure. Tutto il traffico interregionale che utilizza VPC Peering, Transit Gateway Peering o AWS Cloud WAN riceve un ulteriore livello di crittografia trasparente prima di lasciare i data center AWS. Prima di questa versione, i clienti dovevano tracciare e confermare la crittografia su tutti i percorsi di rete. Con VPC Encryption Controls, i clienti possono ora monitorare, applicare e dimostrare la crittografia all'interno e tra i cloud privati virtuali (VPC) in pochi clic. Il tuo team addetto alla sicurezza delle informazioni può attivarlo centralmente per mantenere un ambiente sicuro e conforme e generare registri di controllo per la conformità e la reportistica.
VPC Encryption Controls è ora disponibile selle seguenti regioni commerciali AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Europa (Irlanda), Europa (Francoforte), Europa (Londra), Europa (Parigi), Europa (Milano), Europa (Zurigo), Europa (Stoccolma), Asia Pacifico (Sydney), Asia Pacifico (Singapore), Asia Pacifico (Tokyo), Asia Pacifico (Melbourne), Asia Pacifico (Hong Kong), Asia Pacifico (Osaka), Asia Pacifico (Mumbai), Asia Pacifico (Hyderabad), Asia Pacifico (Giacarta), Canada occidentale (Calgary), Canada (Centrale), Medio Oriente (EAU), Medio Oriente (Bahrein), Africa (Città del Capo), Sud America (San Paolo). Per saperne di più su questa funzionalità e sui suoi casi d'uso, consulta la nostra documentazione.