Controles de Criptografia de VPC já estão disponíveis nas regiões AWS GovCloud (EUA)
A AWS lança os Controles de Criptografia de VPC nas regiões AWS GovCloud (EUA) para facilitar a auditoria e a aplicação da criptografia em trânsito dentro e entre as Amazon Virtual Private Clouds (VPC), além de demonstrar conformidade com os padrões de criptografia. Você pode ativá-los em suas VPCs existentes para monitorar o status da criptografia dos fluxos de tráfego e identificar recursos da VPC que estão permitindo tráfego de texto sem formatação de forma não intencional. Esse atributo também facilita a aplicação da criptografia em diferentes caminhos de rede, ativando automaticamente (e de forma transparente) a criptografia AES-256 baseada em hardware no tráfego entre vários recursos da VPC, incluindo AWS Fargate, Network Load Balancers e Application Load Balancers.
Para cumprir rigorosos padrões de conformidade, como HIPAA, PCI DSS, FedRAMP e FIPS 140-2, os clientes confiam na criptografia da camada da aplicação e na criptografia baseada em hardware oferecidas pela AWS para diferentes caminhos de rede. A AWS fornece criptografia AES-256 baseada em hardware de forma transparente entre instâncias modernas do EC2 Nitro. A AWS também criptografa todo o tráfego de rede entre os data centers da AWS dentro e entre as zonas de disponibilidade e as regiões da AWS antes que o tráfego saia das nossas instalações seguras. Todo o tráfego entre regiões que usa emparelhamento da VPC, emparelhamento do Transit Gateway ou AWS Cloud WAN recebe uma camada adicional de criptografia transparente antes de sair dos data centers da AWS. Antes dessa versão, os clientes precisavam rastrear e confirmar a criptografia em todos os caminhos da rede. Com os controles de criptografia da VPC, os clientes agora podem monitorar, aplicar e demonstrar a criptografia dentro e entre nuvens privadas virtuais (VPCs) com apenas alguns cliques. Sua equipe de segurança da informação pode ativá-lo centralmente para manter um ambiente seguro e compatível e gerar logs de auditoria para conformidade e emissão de relatórios.
Com esse lançamento, os Controles de Criptografia de VPC já estão disponíveis nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA). Para saber mais sobre esse recurso e seus casos de uso, consulte nossa documentação.