Publicado: Oct 5, 2023
O AWS AppConfig está lançando novas opções de criptografia para considerações adicionais de segurança com sinalizadores de recursos e outros tipos de dados de configuração. Usando chaves gerenciadas pelo cliente (CMKs) do AWS Key Management Service, os clientes podem usar chaves que eles mesmos gerenciam para criptografar/descriptografar dados de configuração hospedados pelo AWS AppConfig. O AWS AppConfig ajuda os engenheiros a se moverem com mais rapidez e segurança, desacoplando lançamentos de recursos e implantações de código. Com o AWS AppConfig, você pode mudar o comportamento do software na produção sem enviar novo código.
Anteriormente, o suporte à CMK era limitado aos perfis de configuração do AppConfig usando o AWS Secrets Manager, o Parameter Store Secure Strings e o S3. Além disso, as chaves gerenciadas pela AWS têm suporte para todas as fontes de dados de configuração integradas ao AWS AppConfig. Com esse lançamento, os clientes que desejam criar, ter e gerenciar suas próprias chaves podem usar essas CMKs com os sinalizadores de recursos e os dados de configuração hospedada do AWS AppConfig. Isso acrescenta opções de segurança que podem ser importantes por razões adicionais de segurança ou conformidade. Os clientes podem adicionar uma CMK a um perfil de configuração hospedado ou a um conjunto de sinalizadores de recursos durante sua criação ou atualização.
O novo suporte a CMKs está disponível em todas as regiões comerciais e nas regiões AWS GovCloud (EUA). Para saber mais sobre a segurança do AWS AppConfig, acesse a documentação de segurança. Para obter informações sobre como começar a usar o AWS AppConfig, acesse a documentação e a publicação de blog sobre sinalizadores de recursos.