Publicado: Apr 10, 2023
A partir de hoje, os clientes podem implantar workloads no Amazon ECS no AWS Fargate mantendo a conformidade com o Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-2. O FIPS é uma norma do governo dos EUA e do Canadá que especifica os requisitos de segurança para módulos criptográficos que protegem informações confidenciais.
Até agora, os próprios clientes podiam gerenciar o modo FIPS nas tarefas do Amazon ECS executadas no Amazon EC2, pois tinham controle total sobre a personalização da infraestrutura no EC2. Com o lançamento de hoje, os clientes já podem executar suas workloads em conformidade com o FIPS no Amazon ECS no AWS Fargate. Você pode usar a nova configuração de conta do Amazon ECS, fargateFipsMode, para definir que todas as tarefas do ECS executadas no Fargate devem ser configuradas para conformidade com o FIPS. Quando esse modo está ativado, o ECS e o Fargate se comunicam por meio de endpoints compatíveis com FIPS com os módulos criptográficos apropriados configurados. Além disso, o kernel subjacente é inicializado no modo FIPS.
Esse novo recurso está disponível nas regiões AWS GovCloud (Oeste dos EUA, Leste dos EUA). Para saber mais sobre o FIPS 140-2 na AWS, consulte: FIPS na AWS e AWS Fargate Federal Information Processing Standard (FIPS-140).