AWS поднимает планку, представляя новые средства управления шифрованием VPC
AWS запускает Средства шифрования VPC, чтобы упростить аудит и применение шифрования при передаче данных в виртуальных частных облаках Amazon (VPC) и между ними, а также подтвердить соответствие стандартам шифрования. Вы можете включить эту функцию в существующих VPC для отслеживания статуса шифрования потоков трафика и выявления ресурсов VPC, которые непреднамеренно разрешают передачу данных в незашифрованном виде. Эта функция также упрощает принудительное применение шифрования по различным сетевым маршрутам, автоматически (и прозрачно) включив аппаратное шифрование AES-256 для трафика между несколькими ресурсами VPC, включая AWS Fargate, балансировщики сетевой нагрузки и балансировщики нагрузки приложений.
Чтобы соответствовать строго регламентированным стандартам, таким как HIPAA и PCI DSS, клиенты используют как шифрование на прикладном уровне, так и аппаратное шифрование, обеспечиваемое AWS на различных сетевых маршрутах. AWS прозрачно обеспечивает аппаратное шифрование с использованием алгоритма AES-256 при передаче данных между современными инстансами EC2 Nitro. AWS также шифрует весь сетевой трафик между центрами обработки данных AWS в рамках зон доступности и регионов AWS и между ними до того, как он покинет наш защищенный периметр. Весь межрегиональный трафик, использующий пиринг VPC, пиринг Транспортного шлюза или Облачную глобальную сеть AWS WAN, прежде чем покинуть центры обработки данных AWS, получает дополнительный уровень прозрачного шифрования. До выхода этой версии клиентам приходилось отслеживать и подтверждать наличие шифрования по всем сетевым маршрутам. С появлением Средств шифрования VPC они могут отслеживать, применять и подтверждать шифрование в виртуальных частных облаках (VPC) и между ними, сделав лишь несколько щелчков мышью. Ваш отдел информационной безопасности может централизованно включить эту функцию для обеспечения безопасности среды, соответствующей требованиям, а также для генерации журналов аудита, необходимых для подтверждения соответствия требованиям и отчетности.
Средства управления шифрованием VPC теперь доступны в следующих коммерческих регионах AWS: Восток США (Северная Вирджиния, Огайо), Запад США (Орегон, Северная Калифорния), Европа (Ирландия, Франкфурт, Лондон, Париж, Милан, Цюрих, Стокгольм), Азиатско-Тихоокеанский регион (Сидней, Сингапур, Токио, Мельбурн, Гонконг, Осака, Мумбаи, Хайдарабад, Джакарта), Канада – запад (Калгари), Канада (Центральная), Ближний Восток (ОАЭ, Бахрейн), Африка (Кейптаун) и Южная Америка (Сан-Паулу). Дополнительные сведения о функции и примеры ее использования см. в документации.