AWS 推出全新的 VPC 加密控制,進一步提高資料加密標準
AWS 推出 VPC 加密控制功能,以便在 Amazon Virtual Private Clouds (VPC) 內部和跨 Amazon Virtual Private Clouds (VPC) 傳輸過程中輕鬆稽核和強制執行加密,並證明其遵循加密標準。您可以在現有的 VPC 開啟此功能,以監控流量流程的加密狀態,並識別意外允許明文流量的 VPC 資源。此功能還可讓您在多項 VPC 資源 (包括 AWS Fargate、Network Load Balancer 和 Application Load Balancer) 之間的流量自動 (且透明地) 開啟硬體式 AES-256 加密,讓您輕鬆跨不同網路路徑強制執行加密。
為了符合 HIPAA 和 PCI DSS 等嚴格的合規性標準,客戶會需要依賴應用程式層加密,以及 AWS 在不同網路路徑上提供的硬體式加密。AWS 會在現代 EC2 Nitro 執行個體之間透明地提供硬體式 AES-256 加密。在流量離開我們的安全設施之前,AWS 還會在可用區域內和跨可用區域及跨 AWS 區域的所有 AWS 資料中心間網路流量進行加密。所有使用 VPC 對等互連、Transit Gateway 對等互連或 AWS 雲端 WAN 的區域間流量,都會在離開 AWS 資料中心之前獲得一層額外的透明加密。在此版本推出之前,客戶必須在所有網路路徑上追蹤和確認加密狀態。有了 VPC 加密控制,客戶現在僅需按幾下滑鼠,即可監控、強制執行和展示虛擬私有雲端 (VPC) 內部和跨虛擬私有雲端 (VPC) 加密。您的資訊安全團隊可以集中啟用這項功能,以維護安全且符合規範的環境,並產生用於合規性和報告的稽核日誌。
VPC 加密控制功能現已在下列 AWS 商業區域推出:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (米蘭)、歐洲 (蘇黎世)、歐洲 (斯德哥爾摩)、亞太地區 (雪梨)、亞太地區 (新加坡)、亞太地區 (東京)、亞太區域 (墨爾本)、亞太區域 (香港)、亞太區域 (大阪)、亞太地區 (孟買)、亞太區域 (海德拉巴)、亞太區域 (雅加達)、加拿大西部 (卡加利)、加拿大 (中部)、中東 (阿拉伯聯合大公國)、中東 (巴林)、非洲 (開普敦) 和南美洲 (聖保羅)。若要進一步了解此功能及其使用案例,請參閱我們的文件。