Amazon EKS เพิ่มการรองรับ Bottlerocket FIPS AMI ในกลุ่มโหนดที่มีการจัดการ
ตอนนี้ Amazon Elastic Kubernetes Service (Amazon EKS) นำเสนอ Bottlerocket FIPS (Federal Information Processing Standards) AMI สำหรับกลุ่มโหนดที่มีการจัดการของ EKS ซึ่งช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดในการปฏิบัติตามกฎระเบียบของรัฐบาลกลางในขณะที่ใช้ประโยชน์จากระบบรักษาความปลอดภัยของ Bottlerocket และประโยชน์ในการดำเนินงานของกลุ่มโหนดที่มีการจัดการของ EKS
Bottlerocket เป็นระบบปฏิบัติการที่ใช้ Linux ที่ปรับมาให้เหมาะสมสำหรับการใช้งานคอนเทนเนอร์ที่ปฏิบัติตามการออกแบบมินิมัลและไม่สามารถเปลี่ยนแปลงได้ เพื่อการรักษาความปลอดภัยและประสิทธิภาพที่เพิ่มขึ้น Bottlerocket AMI ที่เปิดใช้งาน FIPS สำหรับ EKS ประกอบด้วยโมดูลการเข้ารหัสที่ผ่านการตรวจสอบแล้วด้วย FIPS 140-3 และได้รับการกำหนดค่าโดยค่าเริ่มต้นให้ใช้ตำแหน่งข้อมูลบริการของ AWS ที่เปิดใช้งาน FIPS จึงทำให้ลูกค้าในอุตสาหกรรมที่มีการควบคุมสามารถเรียกใช้เวิร์กโหลดในคอนเทนเนอร์ได้ง่ายขึ้น ในขณะที่ยังคงปฏิบัติตามมาตรฐานของรัฐบาลกลาง
ฟีเจอร์นี้มีให้ใช้งานใน AWS Region ต่อไปนี้ ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ), สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), AWS GovCloud (สหรัฐฯ ฝั่งตะวันออก) และ AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก) ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้งาน Bottlerocket FIPS AMI กับกลุ่มโหนดที่มีการจัดการของ EKS นอกเหนือไปจากค่าบริการของ EKS และ EC2 ตามมาตรฐาน
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ Amazon EKS สำหรับ Bottlerocket FIPS AMI