Publicado: Jul 29, 2020
O Amazon Elastic Container Registry (ECR) agora oferece suporte para uso de chaves do AWS KMS gerenciadas pelo AWS Key Management Service (KMS) para criptografar imagens de contêiner armazenadas em seus repositórios ECR. O AWS KMS é um serviço de gerenciamento de chaves simples de usar que facilita a criação, o gerenciamento e o controle de chaves para criptografar e descriptografar seus dados. Ao escolher a criptografia baseada em KMS de suas imagens de contêiner em repouso, você pode atender a requisitos mais rígidos de segurança e conformidade em relação a auditoria, controle de acesso e monitoramento de acesso à imagem ECR criptografada usando essas chaves.
Cada imagem que você envia ao ECR já é criptografada por padrão usando um algoritmo de criptografia AES-256 padrão da indústria. Isso geralmente atende aos seus requisitos de segurança, pois protege os dados em repouso. No entanto, suas necessidades podem mudar se você conseguir novos clientes que exijam um conjunto diferente de padrões ou se o tipo de conteúdo que você armazena em suas imagens mudar. Agora, com a criptografia AWS KMS, você pode escolher um AWS gerenciado ou sua própria chave KMS gerenciada para criptografar suas imagens em repouso. Isso dá a você a possibilidade de oferecer suporte aos requisitos de conformidade PCI-DSS para autenticação separada do armazenamento e da criptografia, ter controle baseado em KMS de seu material de chave e auditar quando as imagens são criptografadas e descriptografadas. Quando esse recurso está habilitado, o ECR criptografa automaticamente suas imagens com uma chave KMS quando pressionada e a descriptografa quando extraída.
A criptografia KMS em ECR está disponível em todos as Regiões públicas da AWS e AWS GovCloud (EUA). Saiba mais neste blog e comece a usar seguindo nossa documentação para usar este novo recurso do ECR.