Bottlerocket, FIPS 140-3 onaylı şifreleme modüllerini kullanmak üzere önceden yapılandırılmış yeni AMI'leri duyurdu
AWS bugün, Amazon Linux 2023 Çekirdek Kripto API'si ve AWS-LC dahil FIPS 140-3 onaylı şifreleme modüllerini kullanmak üzere önceden yapılandırılmış Bottlerocket için yeni AMI'leri duyurdu. Bottlerocket güvenliğe, minimum ayak izine ve güvenli güncellemelere odaklanan ve özellikle de container çalıştırma amacıyla oluşturulan Linux tabanlı bir işletim sistemidir.
Bu FIPS özellikli Bottlerocket AMI'leri ile ana sunucu yazılımı, TLS bağlantıları için yalnızca FIPS onaylı şifreleme algoritmalarını kullanır. Buna EC2 ve Amazon Esnek Container Kayıt Defteri (Amazon ECR) gibi AWS hizmetleriyle yapılan bağlantılar da dahildir. Ek olarak, FIPS uç noktalarının kullanılabildiği bölgelerde AMI'ler FIPS ile uyumlu uç noktaları bu hizmetlerde otomatik olarak kullanır ve böylece, container'lı iş yükleri için güvenli yapılandırmaları kolaylaştırır.
FIPS özellikli Bottlerocket AMI'leri artık tüm ticari bölgelerde ve AWS GovCloud (ABD) Bölgelerinde kullanılabilir. FIPS uç noktalarının desteklendiği bölgeleri görmek için AWS FIPS 140-3 sayfasını ziyaret edin.
Bottlerocket'ı kullanmaya başlamak için Bottlerocket Kullanıcı Kılavuzu'na bakın. Daha fazla bilgi için ayrıca Bottlerocket ürün sayfasını ziyaret edebilir ve Bottlerocket GitHub deposunu keşfedebilirsiniz.