การควบคุมการเข้ารหัสสำหรับ VPC ของ AWS พร้อมให้ใช้งานแล้วใน AWS GovCloud (สหรัฐฯ) Region
AWS เปิดตัวการควบคุมการเข้ารหัสสำหรับ VPC ใน Region อย่าง AWS GovCloud (สหรัฐฯ) เพื่อให้สามารถตรวจสอบและบังคับใช้การเข้ารหัสในการโอนย้ายภายในและข้าม Virtual Private Cloud (VPC) ได้ง่ายและแสดงให้เห็นถึงการปฏิบัติตามมาตรฐานการเข้ารหัส คุณสามารถเปิด VPC ที่มีอยู่ของคุณเพื่อตรวจสอบสถานะการเข้ารหัสของกระแสการรับส่งข้อมูลและระบุทรัพยากร VPC ที่อนุญาตให้มีการรับส่งข้อมูลข้อความธรรมดาโดยไม่ได้ตั้งใจ ฟีเจอร์นี้ยังช่วยให้สามารถบังคับใช้การเข้ารหัสผ่านเส้นทางเครือข่ายต่างๆ ได้ง่ายโดยการเปิดการเข้ารหัส AES-256 บนฮาร์ดแวร์โดยอัตโนมัติ (และโปร่งใส) ในการรับส่งข้อมูลระหว่างทรัพยากร VPC หลายแห่ง รวมถึง AWS Fargate, Network Load Balancer และ Application Load Balancer
เพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามข้อกำหนดที่เข้มงวดเช่น HIPAA, PCI DSS, FedRAMP และ FIPS 140-2 ลูกค้าที่เป็นหน่วยงานรัฐพึ่งพาทั้งการเข้ารหัสเลเยอร์แอปพลิเคชันและการเข้ารหัสบนฮาร์ดแวร์ที่ AWS นำเสนอในเส้นทางเครือข่ายที่แตกต่างกัน AWS ให้การเข้ารหัส AES-256 บนฮาร์ดแวร์อย่างโปร่งใสระหว่างอินสแตนซ์ EC2 Nitro ที่ทันสมัย AWS ยังเข้ารหัสการรับส่งข้อมูลเครือข่ายทั้งหมดระหว่างศูนย์ข้อมูล AWS ในและข้ามโซนความพร้อมใช้งาน และ AWS Region ก่อนที่การรับส่งข้อมูลจะออกจากสถานที่ปลอดภัยของเรา การรับส่งข้อมูลระหว่างภูมิภาคทั้งหมดที่ใช้ VPC Peering, Transit Gateway Peering หรือ AWS Cloud WAN จะได้รับการเข้ารหัสแบบโปร่งใสเพิ่มเติมก่อนออกจากศูนย์ข้อมูล AWS ก่อนรุ่นนี้ ลูกค้าต้องติดตามและยืนยันการเข้ารหัสผ่านเส้นทางเครือข่ายทั้งหมด ด้วยการควบคุมการเข้ารหัส VPC ลูกค้าสามารถตรวจสอบ บังคับใช้ และแสดงให้เห็นถึงการเข้ารหัสภายในและทั่ว Virtual Private Cloud (VPC) ได้ด้วยการคลิกเพียงไม่กี่ครั้ง ทีมรักษาความปลอดภัยข้อมูลของคุณสามารถเปิดใช้งานได้จากส่วนกลางเพื่อรักษาสภาพแวดล้อมที่ปลอดภัยและเป็นไปตามข้อกำหนด และสร้างข้อมูลบันทึกการตรวจสอบสำหรับการปฏิบัติตามข้อกำหนดและการรายงาน
ในการเปิดตัวครั้งนี้ การควบคุมการเข้ารหัสสำหรับ VPC พร้อมให้ใช้งานแล้วใน Region ต่างๆ ได้แก่ AWS GovCloud (สหรัฐฯ ฝั่งตะวันออก) และ AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้และกรณีการใช้งาน โปรดดูเอกสารของเรา