Bottlerocket объявляет о новых AMI, предварительно сконфигурированных для использования криптографических модулей, соответствующих стандарту FIPS 140-3
Сегодня AWS анонсировала новые AMI для Bottlerocket, предварительно сконфигурированные для использования криптографических модулей, проверенных на соответствие FIPS 140-3, включая Amazon Linux 2023 Kernel Crypto API и AWS-LC. Bottlerocket – это операционная система на базе Linux, специально созданная для запуска контейнеров, с акцентом на безопасность, минимальный объем используемых ресурсов и безопасные обновления.
При использовании этих AMI Bottlerocket с поддержкой FIPS программное обеспечение хоста использует только одобренные FIPS криптографические алгоритмы для соединений TLS. Сюда входит подключение к сервисам AWS, таким как EC2 и Эластичный реестр контейнеров Amazon (ECR). Кроме того, в регионах, где доступны адреса FIPS, AMI по умолчанию автоматически используют для этих сервисов адреса, совместимые с FIPS, что оптимизирует безопасную настройку контейнерных рабочих нагрузок.
AMI Bottlerocket с поддержкой FIPS теперь доступны во всех коммерческих регионах и регионах AWS GovCloud (США). Чтобы просмотреть список регионов, в которых поддерживаются адреса FIPS, посетите страницу AWS FIPS 140-3.
Чтобы начать работу с Bottlerocket, ознакомьтесь с руководством пользователя Bottlerocket. Вы также можете посетить страницу продукта Bottlerocket и изучить репозиторий Bottlerocket на GitHub для получения дополнительной информации.