Amazon EKS добавляет поддержку AMI Bottlerocket FIPS в управляемых группах узлов
Теперь эластичный сервис Amazon Kubernetes (Amazon EKS) предлагает образы AMI Bottlerocket, соответствующие Федеральному стандарту обработки информации (Federal Information Processing Standards, FIPS), для управляемых EKS групп узлов. Это поможет клиентам соблюдать федеральные нормативные требования, используя функции безопасности Bottlerocket и эксплуатационные преимущества групп узлов, управляемых EKS.
Bottlerocket – это операционная система на базе Linux, оптимизированная для работы с контейнерами. Она следует принципу минимальной неизменяемой структуры, что обеспечивает повышенную безопасность и производительность. Образы AMI Bottlerocket для EKS с поддержкой FIPS имеют криптографические модули, проверенные на соответствие стандарту FIPS 140-3, и по умолчанию настроены на использование адресов сервисов AWS с поддержкой FIPS, что упрощает для клиентов из регулируемых отраслей запуск контейнерных рабочих нагрузок с сохранением соответствия федеральным стандартам.
Эта функция доступна в следующих регионах AWS: Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Северная Калифорния), Запад США (Орегон), AWS GovCloud (США – восток), AWS GovCloud (США – запад). Дополнительная плата за использование AMI Bottlerocket FIPS с группами управляемых узлов EKS сверх стандартных цен на EKS и EC2 не взимается.
Дополнительные сведения см. в документации Amazon EKS для AMI Bottlerocket FIPS.