게시된 날짜: Jul 29, 2020

이제 Amazon Elastic Container Registry(ECR)가 AWS Key Management Service(KMS)로 관리되는 고객 마스터 키(CMK)를 사용하여 ECR 리포지토리에 저장된 컨테이너 이미지를 암호화할 수 있도록 지원합니다. AWS KMS는 데이터 암호화 및 복호화에 사용되는 키를 쉽게 생성, 관리 및 제어하도록 지원하는 사용이 간편한 키 관리 서비스입니다. 저장 중인 컨테이너 이미지에 대해 KMS 기반 암호화를 선택하면 이러한 키를 사용하여 암호화된 ECR 이미지 액세스에 대한 감사, 액세스 제어 및 모니터링에 대한 강력한 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.

ECR에 푸시하는 모든 이미지는 기본적으로 업계 표준 AES-256 암호화 알고리즘을 사용하여 암호화됩니다. 따라서 저장 중인 데이터가 보호되므로 대부분의 경우 보안 요구 사항을 충족하게 됩니다. 그러나 다른 표준 세트를 요구하는 새로운 고객을 확보하거나 이미지에 저장한 콘텐츠 유형이 변경될 경우 요구 사항이 바뀔 수 있습니다. 이제 AWS KMS 암호화를 사용하면 AWS 관리형 CMK 또는 사용자 고유의 관리형 CMK를 선택하여 저장 중인 이미지를 암호화할 수 있습니다. 이를 통해 스토리지 및 암호화에 대한 별도의 인증과 KMS 기반의 주요 자료 제어를 위한 PCI-DSS 준수 요구 사항을 지원할 수 있으며 이미지가 암호화되고 복호화될 때 이를 감사할 수 있습니다. 이 기능을 활성화하면 ECR이 자동으로 CMK를 사용하여 이미지가 푸시될 때 암호화하고 풀될 때 복호화합니다.

ECR의 KMS 암호화는 모든 퍼블릭 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 이 블로그에서 자세한 내용을 알아보고 설명서에 따라 새 ECR 기능을 사용해 보십시오.