Средства шифрования VPC AWS теперь доступны в регионах AWS GovCloud (США)
AWS запускает средства шифрования VPC в регионах AWS GovCloud (США), чтобы упростить аудит и применение шифрования при передаче данных в виртуальных частных облаках Amazon (VPC) и между ними, а также подтвердить соответствие стандартам шифрования. Вы можете включить эту функцию в существующих VPC для отслеживания статуса шифрования потоков трафика и выявления ресурсов VPC, которые непреднамеренно разрешают передачу данных в незашифрованном виде. Эта функция также упрощает принудительное применение шифрования по различным сетевым маршрутам, автоматически (и прозрачно) включив аппаратное шифрование AES-256 для трафика между несколькими ресурсами VPC, включая AWS Fargate, балансировщики сетевой нагрузки и балансировщики нагрузки приложений.
Чтобы соответствовать строго регламентированным стандартам, таким как HIPAA, PCI DSS, FedRAMP и FIPS 140-2, клиенты из государственного сектора используют как шифрование на прикладном уровне, так и аппаратное шифрование, обеспечиваемое AWS на различных сетевых маршрутах. AWS прозрачно обеспечивает аппаратное шифрование с использованием алгоритма AES-256 при передаче данных между современными инстансами EC2 Nitro. AWS также шифрует весь сетевой трафик между центрами обработки данных AWS в рамках зон доступности и регионов AWS и между ними до того, как он покинет наш защищенный периметр. Весь межрегиональный трафик, использующий пиринг VPC, пиринг Транспортного шлюза или Облачную глобальную сеть AWS WAN, прежде чем покинуть центры обработки данных AWS, получает дополнительный уровень прозрачного шифрования. До выхода этой версии клиентам приходилось отслеживать и подтверждать наличие шифрования по всем сетевым маршрутам. С появлением Средств шифрования VPC они могут отслеживать, применять и подтверждать шифрование в виртуальных частных облаках (VPC) и между ними, сделав лишь несколько щелчков мышью. Ваш отдел информационной безопасности может централизованно включить эту функцию для обеспечения безопасности среды, соответствующей требованиям, а также для генерации журналов аудита, необходимых для подтверждения соответствия требованиям и отчетности.
Теперь средства шифрования VPC доступны в регионах AWS GovCloud (США – восток, США – запад). Дополнительные сведения о функции и примеры ее использования см. в документации.