AWS Lambda поддерживает шифрование с помощью управляемого клиентом ключа (CMK) для артефактов кода функции в формате Zip
AWS Lambda теперь поддерживает шифрование артефактов кода функции Lambda в формате Zip с использованием ключей, управляемых клиентом, вместо ключей, принадлежащих AWS, по умолчанию. Использование ключей, создаваемых клиентами, принадлежащих им и управляемых ими, позволяет удовлетворить требования клиента к организационной безопасности и управлению.
AWS Lambda широко используется благодаря простой модели программирования, встроенным триггерам событий, автоматическому масштабированию и отказоустойчивости. Ранее Lambda поддерживала управляемое клиентом шифрование на основе ключей Сервиса управления ключами AWS (AWS KMS) для данных конфигурации, хранящихся в Lambda, таких как переменные окружения функций и снимки функций с поддержкой SnapStart. Благодаря сегодняшнему запуску клиенты могут предоставить собственный ключ для шифрования кода функции в артефактах Zip, что упростит аудит и контроль доступа к коду, развернутому в функции Lambda.
Клиенты могут зашифровать новые или существующие артефакты кода функции в формате Zip, указав ключ KMS при создании или обновлении функции с помощью API AWS Lambda, Консоли управления AWS, Интерфейса командной строки AWS (AWS CLI), пакета SDK AWS, AWS CloudFormation или Модели бессерверных приложений AWS (AWS SAM). Когда ключ KMS отключен, служба Lambda и все пользователи, использующие API-интерфейс GetFunction для получения пакета развертывания, больше не будут иметь доступа к артефактам Zip, развернутым с помощью функции Lambda, что обеспечит клиентам удобный контроль отзыва. Если ключ не предоставлен, Lambda по-прежнему защищает артефакты кода в формате Zip с помощью шифрования под управлением AWS.
Эта функция доступна во всех регионах AWS, где есть доступ к Lambda, кроме регионов Китая. Подробнее см. в документации.