Amazon ECS на платформе AWS Fargate теперь позволяет шифровать краткосрочное хранилище с помощью ключей KMS, управляемых клиентом
Эластичный сервис контейнеров Amazon (Amazon ECS) и AWS Fargate теперь позволяют использовать управляемые клиентами ключи в Сервисе управления ключами AWS (AWS KMS) для шифрования данных, хранящихся в краткосрочном хранилище задач Fargate. Краткосрочное хранилище для задач, выполняемых на платформе Fargate версии 1.4.0 или более поздней, по умолчанию шифруется ключами, принадлежащими AWS. Эта функция позволяет добавить самостоятельно управляемый уровень безопасности, который поможет вам обеспечить соответствие нормативным требованиям.
Клиентам, использующим приложения для работы с конфиденциальными данными, часто приходится шифровать данные с помощью самостоятельно управляемых ключей, чтобы обеспечить соответствие требованиям безопасности или нормативным требованиям, а также дать аудиторам возможность просмотреть параметры шифрования. Теперь вы можете настроить управляемый клиентом ключ KMS для своего кластера ECS, чтобы шифровать краткосрочное хранилище для всех задач Fargate в кластере. Этим ключом и доступом к нему при аудите можно управлять так же, как и любым другим ключом KMS. Клиенты могут использовать эту функцию для настройки шифрования новых и существующих приложений ECS без изменений со стороны разработчиков.
Эта функция доступна для задач Amazon ECS, выполняемых на платформе AWS Fargate версии 1.4.0 или более поздней, во всех коммерческих регионах и регионах AWS GovCloud (США). Чтобы узнать больше, ознакомьтесь с этой статьей в блоге или с нашей документацией.