Amazon ECR объявляет о поддержке двухуровневого шифрования на стороне сервера в регионах AWS GovCloud (США)
Amazon Elastic Container Registry (ECR) теперь поддерживает двухуровневое шифрование на стороне сервера в регионах AWS GovCloud (США). Это позволяет применять два независимых уровня шифрования на стороне сервера к образам, хранящимся в Amazon ECR. Двухуровневое шифрование на стороне сервера с ключами, хранящимися в AWS Key Management Service (DSSE-KMS), позволяет соблюдать строгие нормативные требования по применению многоуровневого шифрования к образам контейнеров.
ECR поддерживает шифрование образов ECR на стороне сервера с использованием ключей шифрования, управляемых Amazon S3, или ключей, хранящихся в сервисе управления ключами AWS (KMS). Это часто соответствует требованиям заказчиков к безопасности, поскольку защищает данные в местах хранения, однако, если вы работаете в сферах с жестким регулированием, где действуют строгие стандарты безопасности, может потребоваться второй уровень шифрования образов. Теперь с помощью DSSE-KMS можно легко применять два уровня шифрования и управлять ключами, используемыми для обоих уровней. После включения этой функции ECR автоматически шифрует образы дважды при отправке и дважды расшифровывает их при извлечении с помощью ключей шифрования, управляемых сервисом AWS KMS. AWS KMS – это простой сервис управления ключами, который упрощает создание ключей, управление ими и контроль за ними, устанавливая разрешения для каждого ключа и определяя графики ротации ключей.
DSSE-KMS с ECR доступен для использования в регионах AWS GovCloud (США) за дополнительную плату. Подробнее о ценах см. на странице цен на Amazon ECR. Чтобы узнать больше обо всех доступных вариантах шифрования в Amazon ECR и начать использовать эту функцию, ознакомьтесь с нашим руководством пользователя.