AWS Lambda oferece suporte à criptografia com chave gerenciada pelo cliente (CMK) para artefatos de código de função zip
Agora, o AWS Lambda oferece suporte à criptografia de artefatos zip de funções do Lambda usando chaves gerenciadas pelo cliente em vez das chaves padrão de propriedade da AWS. Quando usam chaves que eles mesmo criam, detêm e gerenciam, os clientes podem cumprir requisitos de segurança e governança organizacionais.
O AWS Lambda é amplamente adotado por seu modelo de programação simples, gatilhos de eventos integrados, ajuste de escala automático e tolerância a falhas. Anteriormente, o Lambda oferecia suporte à criptografia baseada em chaves do AWS Key Management Service (AWS KMS) gerenciada pelo cliente para os dados de configuração armazenados no Lambda, como variáveis de ambiente de função e snapshots de funções com SnapStart habilitado. Com o lançamento de hoje, os clientes podem fornecer sua própria chave para criptografar o código de funções em artefatos zip, facilitando a auditoria ou o controle do acesso ao código implantado em funções do Lambda.
Os clientes podem criptografar artefatos de código zip de funções novos ou existentes fornecendo uma chave KMS durante a criação ou atualização de uma função usando a API do AWS Lambda, o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI), o AWS SDK, o AWS CloudFormation ou o AWS Serverless Application Model (AWS SAM). Quando a chave do KMS é desativada, o serviço Lambda e todos os usuários que usam a API GetFunction para acessar o pacote de implantação deixarão de ter acesso aos artefatos zip implantados com a função do Lambda, fornecendo assim um controle de revogação conveniente aos clientes. Se nenhuma chave for fornecida, o Lambda continuará protegendo os artefatos de código zip com criptografia gerenciada pela AWS.
Esse recurso está disponível em todas as regiões da AWS que oferecem o Lambda, exceto as regiões China. Para saber mais, consulte a documentação.