Amazon ECR ประกาศรองรับการเข้ารหัสฝั่งเซิร์ฟเวอร์สองชั้นในรีเจี้ยน AWS GovCloud (สหรัฐฯ)
ตอนนี้ Amazon Elastic Container Registry (ECR) รองรับการเข้ารหัสฝั่งเซิร์ฟเวอร์สองชั้นในรีเจี้ยน AWS GovCloud (สหรัฐฯ) ความสามารถนี้ทำให้คุณสามารถใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์สองชั้นที่เป็นอิสระต่อกันกับอิมเมจที่เก็บไว้ใน Amazon ECR ได้ การเข้ารหัสฝั่งเซิร์ฟเวอร์สองชั้นด้วยคีย์ที่เก็บไว้ใน AWS Key Management Service (DSSE-KMS) ทำให้คุณสามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบและข้อบังคับที่เข้มงวดขึ้นในการใช้การเข้ารหัสหลายชั้นกับคอนเทนเนอร์อิมเมจของคุณได้
ECR รองรับการเข้ารหัสฝั่งเซิร์ฟเวอร์ของอิมเมจ ECR โดยใช้คีย์การเข้ารหัสที่จัดการโดย Amazon S3 หรือคีย์ที่เก็บไว้ใน Amazon Key Management Service (KMS) วิธีนี้มักเป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัยของคุณ เนื่องจากจะปกป้องข้อมูลที่อยู่ในพื้นที่จัดเก็บ อย่างไรก็ตาม หากคุณทำงานในสภาพแวดล้อมที่มีการควบคุมอย่างสูงซึ่งต้องใช้มาตรฐานการรักษาความปลอดภัยที่เข้มงวด คุณอาจจะต้องใช้การเข้ารหัสชั้นที่สองสำหรับอิมเมจของคุณ และในเมื่อตอนนี้มี DSSE-KMS แล้ว คุณสามารถใช้การเข้ารหัสสองชั้นและควบคุมคีย์ที่ใช้สำหรับทั้งสองชั้นได้อย่างง่ายดาย เมื่อเปิดใช้งานฟีเจอร์นี้แล้ว ECR จะเข้ารหัสอิมเมจโดยอัตโนมัติสองครั้งเมื่อส่ง และถอดรหัสโดยอัตโนมัติสองครั้งเมื่อดึง โดยใช้คีย์การเข้ารหัสของคุณที่จัดการโดย Amazon Key Management Service (KMS) AWS KMS เป็นบริการจัดการคีย์ที่ใช้งานง่าย ซึ่งทำให้คุณสร้าง จัดการ และควบคุมคีย์ได้ง่ายโดยการตั้งค่าสิทธิ์ต่อคีย์และการระบุตารางการเปลี่ยนคีย์
DSSE-KMS พร้อมด้วย ECR พร้อมให้ใช้งานในรีเจี้ยน AWS GovCloud (สหรัฐฯ) โดยมีค่าใช้จ่ายเพิ่มเติม สำหรับข้อมูลค่าบริการ โปรดไปที่หน้าค่าบริการ Amazon ECR หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือกการเข้ารหัสที่มีอยู่ทั้งหมดใน Amazon ECR และเริ่มต้นใช้งานฟีเจอร์นี้ โปรดไปที่คู่มือผู้ใช้ของเรา