AWS GovCloud(미국) 리전의 Amazon ECR 이중 계층 서버 측 암호화 지원 발표
이제 AWS GovCloud(미국) 리전에서 Amazon Elastic Container Registry(ECR)의 이중 계층 서버 측 암호화가 지원됩니다. 이 기능을 사용하면 Amazon ECR에 저장된 이미지에 독립적인 서버 층 암호화 계층 2개를 적용할 수 있습니다. AWS Key Management Service에 저장된 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS) 사용 시에는 컨테이너 이미지에 여러 암호화 계층을 적용해야 하는 규정상의 요구 사항을 더욱 철저하게 준수할 수 있습니다.
ECR에서는 Amazon S3에서 관리되는 암호화 키나 Amazon Key Management Service(KMS)에 저장된 키를 사용하여 ECR 이미지의 서버 측 암호화를 수행할 수 있습니다. 이렇게 하면 저장 데이터가 보호되므로 보안 요구 사항을 충족할 수 있는 경우가 많습니다. 하지만 보안 표준을 철저하게 준수해야 하는 엄격한 규제 대상 환경에서 사업을 운영하는 경우 이미지용 2차 암호화 계층이 필요할 수 있습니다. 이제는 DSSE-KMS를 사용해 암호화 계층 2개를 쉽게 적용하고 두 계층에 사용되는 키를 제어할 수 있습니다. 이 기능을 활성화하면 ECR은 Amazon Key Management Service(KMS)에서 관리되는 암호화 키를 사용하여 자동으로 이미지를 푸시할 때 두 번 암호화하고 풀할 때 두 번 복호화합니다. 간편하게 사용 가능한 키 관리 서비스인 AWS KMS에서는 키별로 권한을 설정하고 키 교체 일정을 지정하여 키를 쉽게 생성, 관리 및 제어할 수 있습니다.
ECR을 사용하는 DSSE-KMS는 AWS GovCloud(미국) 리전에서 사용 가능합니다(추가 비용 부과됨). 요금 정보는 Amazon ECR 요금 페이지를 참조하세요. Amazon ECR에서 사용 가능한 모든 암호화 옵션에 대해 자세히 알아보고 이 기능 사용을 시작하려면 AWS 사용 설명서를 참조하세요.