Amazon ECS on AWS Fargate 現在能讓您使用客戶自管金鑰加密暫時性儲存
張貼日期:
2024年6月10日
Amazon Elastic Container Service (Amazon ECS) 和 AWS Fargate 現在能讓您使用 AWS Key Management Service (KMS) 中的客戶自管金鑰來加密儲存在 Fargate 任務暫時性儲存中的資料。在 Fargate 平台版本 1.4.0 或更高版本上執行的任務,其暫時性儲存預設會使用 AWS 擁有的金鑰進行加密。此功能可讓您新增自我管理的安全層,這有助於您符合合規要求。
執行處理敏感資料之應用程式的客戶通常需要使用自我管理的金鑰來加密資料,以符合安全或法規要求,並為稽核人員提供加密可見性。若要滿足這些要求,您現在可以為 ECS 叢集設定客戶自管理 KMS 金鑰,以加密叢集中所有 Fargate 任務的暫時性儲存。您可以像管理其他 KMS 金鑰一樣管理此金鑰並稽核存取。客戶可以使用此功能來為新的和現有 ECS 應用程式設定加密,而無需開發人員進行變更。