Bottlerocket anuncia novas AMIs pré-configuradas para usar módulos criptográficos validados pelo FIPS 140-3
Hoje, a AWS anunciou novas AMIs para o Bottlerocket que são pré-configuradas para usar módulos criptográficos validados pelo FIPS 140-3, incluindo a API Kernel Crypto do Amazon Linux 2023 e a AWS-LC. O Bottlerocket é um sistema operacional baseado em Linux desenvolvido especificamente para executar contêineres, com foco em segurança, uso mínimo de recursos e atualizações seguras.
Com essas AMIs Bottlerocket habilitadas para FIPS, o software host usa somente algoritmos criptográficos aprovados pelo FIPS nas conexões TLS. Isso inclui conectividade com serviços da AWS, como EC2 e Amazon Elastic Container Registry (ECR). Além disso, em regiões onde os endpoints FIPS estão disponíveis, as AMIs usam automaticamente endpoints compatíveis com FIPS para esses serviços por padrão, simplificando a configuração segura de workloads conteinerizadas.
As AMIs Bottlerocket habilitadas para FIPS já estão disponíveis em todas as regiões comerciais e AWS GovCloud (EUA). Para ver as regiões em que os endpoints FIPS têm suporte, acesse a página do AWS FIPS 140-3.
Para começar a usar o Bottlerocket, consulte o Guia do usuário do Bottlerocket. Você também pode acessar a página de produto do Bottlerocket e explorar o repositório do Bottlerocket no GitHub para obter mais informações.