Amazon ECS บน AWS Fargate พร้อมให้คุณเข้ารหัสพื้นที่เก็บข้อมูลชั่วคราวด้วยคีย์ KMS ที่ลูกค้าจัดการได้แล้วตอนนี้
ขณะนี้ Amazon Elastic Container Service (Amazon ECS) และ AWS Fargate พร้อมให้คุณใช้งานคีย์ที่ลูกค้าจัดการใน AWS Key Management Service (KMS) เพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในพื้นที่เก็บข้อมูลชั่วคราวสำหรับงานของ Fargate แล้ว พื้นที่เก็บข้อมูลชั่วคราวสำหรับงานต่างๆ ที่มีการเรียกใช้บนแพลตฟอร์ม Fargate เวอร์ชันตั้งแต่ 1.4.0 ขึ้นไปจะได้รับการเข้ารหัสด้วยคีย์ที่ AWS เป็นเจ้าของตามค่าเริ่มต้น ฟีเจอร์นี้ช่วยให้คุณสามารถยกระดับความปลอดภัยที่จัดการด้วยตนเองไปอีกขั้น ซึ่งจะช่วยให้คุณปฏิบัติตามข้อกำหนดได้อย่างสอดคล้องกัน
ลูกค้าที่เรียกใช้แอปพลิเคชันซึ่งจัดการกับข้อมูลที่ละเอียดอ่อนมักจำเป็นต้องเข้ารหัสข้อมูลโดยใช้คีย์ที่จัดการด้วยตนเองเพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยหรือกฎระเบียบ และยังให้การมองเห็นการเข้ารหัสแก่ผู้ตรวจสอบอีกด้วย เพื่อปฏิบัติตามข้อกำหนดเหล่านี้ คุณสามารถกำหนดค่าคีย์ KMS ที่ลูกค้าจัดการสำหรับคลัสเตอร์ ECS ของตนเองเพื่อเข้ารหัสพื้นที่เก็บข้อมูลชั่วคราวสำหรับงานของ Fargate ทั้งหมดในคลัสเตอร์ได้แล้วตอนนี้ คุณสามารถจัดการคีย์นี้และตรวจสอบการเข้าถึงได้เช่นเดียวกับคีย์ KMS อื่นๆ ลูกค้าสามารถใช้ฟีเจอร์นี้เพื่อกำหนดค่าการเข้ารหัสทั้งแอปพลิเคชัน ECS ใหม่และที่มีอยู่เดิมโดยไม่ต้องอาศัยการเปลี่ยนแปลงจากนักพัฒนา
ฟีเจอร์นี้สามารถใช้ได้กับงานของ Amazon ECS ที่มีการเรียกใช้บนแพลตฟอร์ม AWS Fargate เวอร์ชันตั้งแต่ 1.4.0 ขึ้นไปในรีเจี้ยนเชิงพาณิชย์และรีเจี้ยน AWS GovCloud (สหรัฐฯ) ทั้งหมด หากต้องการดูเพิ่มเติม โปรดอ่านบล็อกโพสต์นี้ หรือไปที่เอกสารประกอบของเรา