AWS apresenta novos controles de criptografia da VPC e eleva ainda mais o nível da criptografia de dados
A AWS lança os controles de criptografia da VPC para facilitar a auditoria e a aplicação da criptografia em trânsito dentro e entre as Amazon Virtual Private Clouds (VPC) e demonstrar conformidade com os padrões de criptografia. Você pode ativá-los em suas VPCs existentes para monitorar o status da criptografia dos fluxos de tráfego e identificar recursos da VPC que estão permitindo tráfego de texto sem formatação de forma não intencional. Esse atributo também facilita a aplicação da criptografia em diferentes caminhos de rede, ativando automaticamente (e de forma transparente) a criptografia AES-256 baseada em hardware no tráfego entre vários recursos da VPC, incluindo AWS Fargate, Network Load Balancers e Application Load Balancers.
Para atender aos rigorosos padrões de conformidade, como HIPAA e PCI DSS, os clientes confiam na criptografia da camada da aplicação e na criptografia baseada em hardware que a AWS oferece em diferentes caminhos de rede. A AWS fornece criptografia AES-256 baseada em hardware de forma transparente entre instâncias modernas do EC2 Nitro. A AWS também criptografa todo o tráfego de rede entre os data centers da AWS dentro e entre as zonas de disponibilidade e as regiões da AWS antes que o tráfego saia das nossas instalações seguras. Todo o tráfego entre regiões que usa emparelhamento da VPC, emparelhamento do Transit Gateway ou AWS Cloud WAN recebe uma camada adicional de criptografia transparente antes de sair dos data centers da AWS. Antes dessa versão, os clientes precisavam rastrear e confirmar a criptografia em todos os caminhos da rede. Com os controles de criptografia da VPC, os clientes agora podem monitorar, aplicar e demonstrar a criptografia dentro e entre nuvens privadas virtuais (VPCs) com apenas alguns cliques. Sua equipe de segurança da informação pode ativá-lo centralmente para manter um ambiente seguro e compatível e gerar logs de auditoria para conformidade e emissão de relatórios.
Os controles de criptografia da VPC agora estão disponíveis nas seguintes regiões comerciais da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Europa (Paris), Europa (Milão), Europa (Zurique), Europa (Estocolmo), Ásia-Pacífico (Sydney), Ásia-Pacífico (Singapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Osaka), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Oeste do Canadá (Calgary), Canadá (Central), Oriente Médio (EAU), Oriente Médio (Bahrein), África (Cidade do Cabo) e América do Sul (São Paulo). Para saber mais sobre esse atributo e seus casos de uso, consulte nossa documentação.