Bottlerocket ประกาศเปิดตัว AMI ใหม่ที่มีการกำหนดค่าไว้ล่วงหน้าให้ใช้โมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบความถูกต้องภายใต้ FIPS 140-3
วันนี้ AWS ได้ประกาศเปิดตัว AMI ใหม่สำหรับ Bottlerocket ที่มีการกำหนดค่าไว้ล่วงหน้าให้ใช้โมดูลการเข้ารหัสลับที่ผ่านการตรวจสอบความถูกต้องภายใต้ FIPS 140-3 ซึ่งรวมถึง Amazon Linux 2023 Kernel Crypto API และ AWS-LC Bottlerocket เป็นระบบปฏิบัติการที่ใช้ Linux ที่สร้างขึ้นด้วยวัตถุประสงค์สำหรับการเรียกใช้คอนเทนเนอร์ โดยมุ่งเน้นที่การรักษาความปลอดภัย สร้างร่องรอยให้น้อยที่สุด และมีการอัปเดตที่ปลอดภัย
เมื่อใช้ AMI ของ Bottlerocket ที่เปิดใช้งาน FIPS เหล่านี้ ซอฟต์แวร์โฮสต์จะใช้เฉพาะอัลกอริธึมการเข้ารหัสลับที่ FIPS อนุมัติเท่านั้นในการเชื่อมต่อ TLS ซึ่งรวมถึงการเชื่อมต่อกับบริการของ AWS เช่น EC2 และ Amazon Elastic Container Registry (ECR) นอกจากนี้ ในรีเจี้ยนที่มีตำแหน่งข้อมูล FIPS ให้บริการ AMI จะใช้ตำแหน่งข้อมูลที่เป็นไปตามมาตรฐาน FIPS สำหรับบริการเหล่านี้โดยอัตโนมัติตามค่าเริ่มต้น ซึ่งจะช่วยปรับปรุงประสิทธิภาพของการกำหนดค่าที่ปลอดภัยสำหรับเวิร์กโหลดแบบคอนเทนเนอร์
ขณะนี้ AMI ของ Bottlerocket ที่เปิดใช้งาน FIPS พร้อมให้บริการแล้วในรีเจี้ยนเชิงพาณิชย์ทุกแห่งและรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการดูรีเจี้ยนที่รองรับตำแหน่งข้อมูล FIPS โปรดไปที่หน้า AWS FIPS 140-3
หากต้องการเริ่มต้นใช้งาน Bottlerocket โปรดดูที่คู่มือผู้ใช้ Bottlerocket คุณยังสามารถดูข้อมูลเพิ่มเติมได้โดยไปที่หน้าผลิตภัณฑ์ Bottlerocket และสำรวจคลัง GitHub สำหรับ Bottlerocket