Bottlerocket, FIPS 140-3 검증 암호화 모듈을 사용하도록 사전 구성된 새로운 AMI 발표

게시된 날짜: 2024년 11월 20일

오늘, AWS는 Amazon Linux 2023 Kernel Crypto API, AWS-LC 등 FIPS 140-3 검증 암호화 모듈을 사용하도록 사전 구성된 Bottlerocket용 새로운 AMI를 발표했습니다. Bottlerocket은 보안, 최소 설치 공간, 안전한 업데이트에 중점을 두고 컨테이너를 실행하기 위한 목적으로 설계된 Linux 기반 운영 체제입니다.

이러한 FIPS 지원 Bottlerocket AMI를 사용하면 호스트 소프트웨어가 TLS 연결에 FIPS 승인 암호화 알고리즘만 사용합니다. 여기에는 EC2 및 Amazon Elastic Container Registry(Amazon ECR)와 같은 AWS 서비스에 대한 연결이 포함됩니다. 또한 FIPS 엔드포인트를 사용할 수 있는 리전에서는 AMI가 기본적으로 이러한 서비스에 FIPS 호환 엔드포인트를 자동으로 사용하므로, 컨테이너식 워크로드에 대한 보안 구성이 간소화됩니다.

FIPS 지원 BottlerocketAMI는 현재 모든 상용 및 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. FIPS 엔드포인트가 지원되는 리전을 확인하려면 AWS FIPS 140-3 페이지로 이동하세요.

Bottlerocket을 시작하려면 Bottlerocket 사용 설명서를 참조하세요. 자세한 내용은 Bottlerocket 제품 페이지와 Bottlerocket GitHub 리포지토리에서 확인하실 수 있습니다.