Amazon ECS no AWS Fargate já permite criptografar armazenamentos temporários com chaves do KMS gerenciadas pelo cliente
Agora, o Amazon Elastic Container Service (Amazon ECS) e o AWS Fargate permitem que você use chaves gerenciadas pelo cliente no AWS Key Management Service (KMS) para criptografar dados armazenados no armazenamento temporário de tarefas do Fargate. Por padrão, o armazenamento temporário para tarefas executadas na plataforma Fargate versão 1.4.0 ou superior é criptografado com chaves de propriedade da AWS. Esse recurso permite adicionar uma camada de segurança autogerenciada que pode ajudar a cumprir requisitos de conformidade.
Normalmente, os clientes que executam aplicações que lidam com dados confidenciais precisam criptografar dados usando chaves autogerenciadas para cumprir requisitos regulatórios ou de segurança, além de oferecer visibilidade da criptografia aos auditores. Para cumprir esses requisitos, você já pode configurar uma chave do KMS gerenciada pelo cliente para clusters do ECS a fim de criptografar o armazenamento temporário de todas as tarefas do Fargate nos clusters. Você pode gerenciar essa chave e auditar o acesso à ela da mesma forma que qualquer outra chave do KMS. Os clientes podem usar esse recurso na configuração de criptografia para aplicações ECS novas e existentes, sem que os desenvolvedores precisem fazer alterações.
Esse recurso está disponível para tarefas do Amazon ECS executadas na plataforma AWS Fargate versão 1.4.0 ou superior em todas as regiões comerciais e AWS GovCloud (EUA). Para saber mais, leia esta publicação de blog ou acesse a documentação.