Amazon ECR, AWS GovCloud (ABD) Bölgelerinde çift katmanlı sunucu tarafı şifreleme desteğini duyurdu
Amazon Esnek Container Kayıt Defteri (ECR) artık AWS GovCloud (ABD) Bölgelerinde çift katmanlı sunucu tarafı şifrelemeyi destekliyor. Bu özellik, Amazon ECR'de depolanan görüntülere iki bağımsız sunucu tarafı şifreleme katmanı uygulamanıza olanak tanır. AWS Anahtar Yönetimi Hizmeti'nde (DSSE-KMS) depolanan anahtarlarla çift katmanlı sunucu tarafı şifreleme, container görüntülerinizde birden fazla şifreleme katmanı uygulayarak daha sıkı uyumluluk ve düzenleme gerekliliklerini karşılamanızı sağlar.
ECR, Amazon S3 tarafından yönetilen şifreleme anahtarlarını veya Amazon Anahtar Yönetimi Hizmeti'nde (KMS) depolanan anahtarları kullanarak ECR görüntülerinin sunucu tarafında şifrelenmesini destekler. Bu genellikle bekleyen verileri koruduğu için güvenlik gerekliliklerinizi karşılar ancak sıkı güvenlik standartları gerektiren yüksek düzeyde düzenlenmiş ortamlarda çalışıyorsanız görüntüleriniz için ikinci bir şifreleme katmanına ihtiyacınız olabilir. Artık DSSE-KMS ile kolayca iki katmanlı şifreleme uygulayabilir ve her iki katman için kullanılan anahtarları kontrol edebilirsiniz. Bu özellik etkinleştirildiğinde ECR, Amazon Anahtar Yönetimi Hizmeti (KMS) tarafından yönetilen şifreleme anahtarlarınızı kullanarak, iletildiğinde görüntülerinizi otomatik olarak iki kez şifreler ve alındığında iki kez şifre çözme işlemi gerçekleştirir. AWS KMS, anahtar başına izinler ayarlayarak ve anahtar rotasyon zamanlamalarını belirleyerek anahtar oluşturmanızı, yönetmenizi ve kontrol etmenizi kolaylaştıran, kullanımı kolay bir anahtar yönetim hizmetidir.
ECR ile DSSE-KMS, ek ücret karşılığında AWS GovCloud (ABD) Bölgelerinde kullanılabilir. Fiyatlandırma bilgileri için Amazon ECR fiyatlandırma sayfasını ziyaret edin. Amazon ECR'deki mevcut tüm şifreleme seçenekleri hakkında daha fazla bilgi edinmek ve bu özelliği kullanmaya başlamak için kullanıcı kılavuzumuzu ziyaret edin.