Bottlerocket 宣布推出新的 AMI，這些 AMI 預先設定為使用 FIPS 140-3 驗證的加密模組。

張貼日期: 2024年11月20日

今天，AWS 宣布推出適用於 Bottlerocket 的新 AMI，這些 AMI 預先設定為使用 FIPS 140-3 驗證的加密模組，包括 Amazon Linux 2023 Kernel Crypto API 和 AWS-LC。Bottlerocket 是一個以 Linux 為基礎的作業系統，專為執行容器而設計，專注於安全性、最小的佔用空間以及安全更新。

使用這些啟用 FIPS 的 Bottlerocket AMI，主機軟體僅使用 FIPS 核准的加密演算法來進行 TLS 連線。這包括與 AWS 服務的連線，例如 EC2 和 Amazon Elastic Container Registry (ECR)。此外，在提供 FIPS 端點的區域，AMI 預設會自動為這些服務使用符合 FIPS 規範的端點，簡化容器化工作負載的安全組態。

所有商業和 AWS GovCloud (美國) 區域現在都可以使用啟用 FIPS 的 Bottlerocket AMI。若要查看支援 FIPS 端點的區域，請造訪 AWS FIPS 140-3 頁面。

若要開始使用 Bottlerocket，請參閱 Bottlerocket 使用者指南。您也可以造訪 Bottlerocket 產品頁面，和探索 Bottlerocket GitHub 儲存庫以獲取更多資訊。