AWS Fargate’deki Amazon ECS artık kısa ömürlü depolamayı müşteri tarafından yönetilen KMS anahtarlarıyla şifrelemenize olanak tanıyor
Amazon Elastic Container Service (Amazon ECS) ve AWS Fargate artık Fargate görevi kısa ömürlü depolama alanında depolanan verileri şifrelemek için AWS Anahtar Yönetimi Hizmetinde (KMS) müşteri tarafından yönetilen anahtarları kullanmanıza izin veriyor. Fargate platformu sürümü 1.4.0 veya üzerinde çalışan görevler için kısa ömürlü depolama, varsayılan olarak AWS'ye ait anahtarlarla şifrelenir. Bu özellik, uyumluluk gereksinimlerini karşılamanıza yardımcı olabilecek kendi kendine yönetilen bir güvenlik katmanı eklemenizi sağlar.
Hassas verileri işleyen uygulamaları çalıştıran müşterilerin, güvenlik veya mevzuat gerekliliklerini karşılamak ve ayrıca denetçilere şifreleme görünürlüğü sağlamak için genellikle kendi kendine yönetilen anahtarlar kullanarak verileri şifrelemesi gerekir. Bu gereklilikleri karşılamak için artık kümedeki tüm Fargate görevleri için kısa ömürlü depolamayı şifrelemek üzere ECS kümeniz için müşteri tarafından yönetilen bir KMS anahtarı yapılandırabilirsiniz. Bu anahtarı yönetebilir ve diğer KMS anahtarlarında olduğu gibi erişimi denetleyebilirsiniz. Müşteriler bu özelliği kullanarak yeni ve mevcut ECS uygulamaları için geliştiricilerin değişiklik yapmasına gerek kalmadan şifreleme yapılandırabilir.
Bu özellik, tüm ticari ve AWS GovCloud (ABD) Bölgelerinde AWS Fargate platformu sürümü 1.4.0 veya üzerinde çalışan Amazon ECS görevleri için kullanılabilir. Daha fazla bilgi almak için lütfen bu blog gönderisini okuyun veya belgelerimizi ziyaret edin.