Amazon ECS on AWS Fargate, 이제 고객 관리형 KMS 키로 임시 스토리지 암호화 지원
게시된 날짜:
2024년 6월 10일
이제 Amazon Elastic Container Service(Amazon ECS) 및 AWS Fargate를 사용하면 AWS Key Management Service(AWS KMS)에서 고객 관리형 키를 사용하여 Fargate 작업 임시 스토리지에 저장된 데이터를 암호화할 수 있습니다. Fargate 플랫폼 버전 1.4.0 이상에서 실행되는 작업을 위한 임시 스토리지는 기본적으로 AWS 소유 키로 암호화됩니다. 이 기능을 사용하면 규정 준수 요구 사항을 충족하는 데 도움이 되는 자체 관리형 보안 계층을 추가할 수 있습니다.
민감한 데이터를 다루는 애플리케이션을 실행하는 고객은 보안이나 규제 요구 사항을 충족하고 감사자에게 암호화 가시성을 제공하기 위해 자체 관리형 키를 사용하여 데이터를 암호화해야 하는 경우가 많습니다. 이러한 요구 사항을 충족하기 위해 이제 클러스터의 모든 Fargate 작업에 대한 임시 스토리지를 암호화하도록 ECS 클러스터를 위한 고객 관리형 KMS 키를 구성할 수 있습니다. 다른 KMS 키와 마찬가지로 이 키를 관리하고 액세스를 감사할 수 있습니다. 이 기능을 사용하는 고객은 개발자가 별도로 변경하지 않아도 신규 및 기존 ECS 애플리케이션의 암호화를 구성할 수 있습니다.