AWS เปิดตัวการควบคุมแบบประกาศสำหรับการควบคุมการเข้ารหัสสำหรับ VPC
ขณะนี้ คุณสามารถใช้นโยบายแบบประกาศเพื่อเปิดใช้การควบคุมการเข้ารหัสสำหรับ VPC ในโหมดติดตามตรวจสอบหรือโหมดบังคับใช้กับ VPC ทั้งหมดในสภาพแวดล้อมของคุณได้ การปรับปรุงนี้ช่วยให้คุณสามารถกำหนดและจัดการการตั้งค่าการควบคุมการเข้ารหัสสำหรับ VPC ที่ต้องการได้จากศูนย์กลาง และนำไปใช้ได้ทั่วทั้งสภาพแวดล้อมของคุณ คุณสามารถใช้การควบคุมเหล่านี้กับบัญชี องค์กร หรือหน่วยงานภายในองค์กรที่ระบุได้
การควบคุมการเข้ารหัสสำหรับ VPC มอบเครื่องมือที่ใช้งานง่ายสำหรับการตรวจสอบและบังคับใช้การเข้ารหัสข้อมูลระหว่างการรับส่งภายในและระหว่าง Amazon Virtual Private Cloud (VPC) รวมถึงการแสดงการปฏิบัติตามข้อกำหนดของมาตรฐานการเข้ารหัส เช่น HIPAA, FedRAMP และ PCI ก่อนหน้านี้ ลูกค้าจะต้องเปิดใช้การควบคุมการเข้ารหัสสำหรับ VPC ในโหมดติดตามตรวจสอบหรือโหมดบังคับใช้ และกำหนดข้อยกเว้นแยกกันสำหรับ VPC แต่ละรายการ ทีมรักษาความปลอดภัยมักต้องการใช้การควบคุมเหล่านี้จากศูนย์กลางและอย่างสอดคล้องกันทั่วทั้งสภาพแวดล้อมของตน ด้วยการเปิดตัวครั้งนี้ คุณสามารถกำหนดและดูแลรักษานโยบายแบบประกาศเพียงรายการเดียวเพื่อบังคับใช้การตั้งค่าการควบคุมการเข้ารหัสที่คุณต้องการกับ VPC ทั้งหมด ทั้งที่มีอยู่ในปัจจุบันและที่จะสร้างขึ้นในอนาคต การปรับปรุงนี้ยังช่วยให้คุณมองเห็นสถานะของการควบคุมการเข้ารหัสทุกบัญชีและทุก VPC ในองค์กรของคุณได้จากศูนย์กลางอีกด้วย
นโยบายแบบประกาศสำหรับการควบคุมการเข้ารหัสสำหรับ VPC พร้อมใช้งานใน AWS Region ทุกแห่งที่รองรับการควบคุมการเข้ารหัสสำหรับ VPC ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้นโยบายแบบประกาศใน AWS Organizations หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดดูเอกสารประกอบ