Amazon ECR 宣布在 AWS GovCloud (美國) 區域支援雙層伺服器端加密
Amazon Elastic Container Registry (ECR) 現於 AWS GovCloud (美國) 區域中支援雙層伺服器端加密。此功能可讓您將伺服器端加密的兩個獨立層套用至儲存在 Amazon ECR 中的影像。具有 AWS Key Management Service (DSSE-KMS) 中所儲存金鑰的雙層伺服器端加密功能,讓您能夠滿足將多層加密套用至容器映像檔的更嚴格合規和法規需求。
ECR 使用 Amazon S3 管理的加密金鑰或儲存在 Amazon Key Management Service (KMS) 中的金鑰,支援 ECR 映像檔的伺服器端加密。這通常會滿足您的安全要求,因為它可以保護靜態資料,但是,如果您在需要嚴格安全標準的嚴格監管環境中作業,則可能需要對映像檔進行第二層加密。現在有了 DSSE-KMS,您可以輕鬆套用兩層加密,並控制用於這兩層的金鑰。啟用此功能後,ECR 會在推送時自動加密您的映像檔兩次,並在使用 Amazon Key Management Service (KMS) 管理的加密金鑰提取時解密兩次。AWS KMS 是一項易於使用的金鑰管理服務,透過設定每個金鑰的權限和指定金鑰輪換排程,讓您輕鬆建立、管理和控制金鑰。
具有 ECR 的 DSSE-KMS 可在 AWS GovCloud (美國) 區域使用,但需額外費用。如需定價資訊,請瀏覽 Amazon ECR 定價頁面。若要深入瞭解 Amazon ECR 上所有可用的加密選項,並開始使用此功能,請瀏覽我們的使用指南。