게시된 날짜: Apr 10, 2023
오늘부터 고객은 AWS Fargate의 Amazon ECS에서 연방 정보 처리 표준(FIPS) 140-2를 준수하는 방식으로 워크로드를 배포할 수 있습니다. FIPS는 민감한 정보를 보호하는 암호화 모듈의 보안 요구 사항을 지정하는 미국 및 캐나다 정부 표준입니다.
지금까지는 고객이 EC2에서 인프라를 사용자 지정하는 것을 완벽히 제어할 수 있었기 때문에 Amazon EC2에서 실행되는 Amazon ECS 태스크에서 FIPS 모드를 직접 관리했습니다. 오늘 출시된 기능 덕분에 이제 고객은 AWS Fargate의 Amazon ECS에서 FIPS를 준수하는 방식으로 워크로드를 실행할 수 있습니다. 새로운 Amazon ECS 계정 수준 설정인 fargateFipsMode를 사용하면 Fargate에서 실행되는 모든 ECS 태스크가 FIPS를 준수하도록 구성되어야 한다고 정의할 수 있습니다. 이 모드가 활성화되면 ECS와 Fargate는 적절한 암호화 모듈이 구성된 FIPS 호환 엔드포인트를 통해 통신합니다. 또한 기본 커널은 FIPS 모드로 부팅됩니다.
이 새로운 기능은 AWS GovCloud(미국 서부, 미국 동부) 리전에서 사용할 수 있습니다. AWS에서의 FIPS 140-2에 대해 자세히 알아보려면 AWS의 FIPS 및 AWS Fargate 연방 정보 처리 표준(FIPS-140)을 참조하세요.