Amazon ECR anuncia suporte para criptografia de camada dupla do lado do servidor nas regiões AWS GovCloud (EUA)
O Amazon Elastic Container Registry (ECR) agora oferece suporte à criptografia de camada dupla do lado do servidor nas regiões AWS GovCloud (EUA). Esse recurso permite aplicar duas camadas independentes de criptografia do lado do servidor às imagens armazenadas no Amazon ECR. A criptografia de camada dupla do lado do servidor com chaves armazenadas no AWS Key Management Service (DSSE-KMS) permite que você atenda aos requisitos regulatórios e de conformidade mais rígidos de aplicar várias camadas de criptografia às suas imagens de contêiner.
O ECR oferece suporte à criptografia de imagens ECR do lado do servidor usando chaves de criptografia gerenciadas pelo Amazon S3 ou chaves armazenadas no Amazon Key Management Service (KMS). Isso geralmente atende aos seus requisitos de segurança, pois protege os dados em repouso. No entanto, se você opera em ambientes altamente regulamentados que exigem padrões de segurança rigorosos, talvez precise de uma segunda camada de criptografia para suas imagens. Agora, com o DSSE-KMS, você pode aplicar facilmente duas camadas de criptografia e controlar as chaves usadas em ambas as camadas. Depois que esse atributo é ativado, o ECR criptografa automaticamente suas imagens duas vezes quando enviadas e descriptografa duas vezes quando extraídas usando suas chaves de criptografia gerenciadas pelo Amazon Key Management Service (KMS). O AWS KMS é um serviço de gerenciamento de chaves simples de usar que facilita a criação, o gerenciamento e o controle de chaves definindo permissões por chave e especificando cronogramas de rotação de chaves.
O DSSE-KMS com ECR está disponível para uso nas regiões AWS GovCloud (EUA) por um custo adicional. Para obter informações sobre preços, consulte a página de preços do Amazon ECR. Para saber mais sobre todas as opções de criptografia disponíveis no Amazon ECR e começar a usar esse atributo, acesse nosso guia do usuário.