AWS VPC 加密控管現已在 AWS GovCloud (美國) 區域推出
AWS 在 AWS GovCloud (美國) 區域推出 VPC 加密控管,以便在 Amazon 虛擬私有雲端 (VPC) 內部和跨 VPC 傳輸過程中輕鬆稽核和強制執行加密,並證明其遵循加密標準。您可以在現有的 VPC 開啟此功能,以監控流量流程的加密狀態,並識別意外允許明文流量的 VPC 資源。此功能還可讓您在多項 VPC 資源 (包括 AWS Fargate、Network Load Balancer 和 Application Load Balancer) 之間的流量自動 (且透明地) 開啟硬體式 AES-256 加密,讓您輕鬆跨不同網路路徑強制執行加密。
為了符合 HIPAA、PCI DSS、FedRAMP 和 FIPS 140-2 等嚴格的合規標準,政府客戶會依賴應用程式層加密,以及 AWS 在不同網路路徑上提供的硬體式加密。AWS 會在現代 EC2 Nitro 執行個體之間透明地提供硬體式 AES-256 加密。在流量離開我們的安全設施之前,AWS 還會在可用區域內和跨可用區域及跨 AWS 區域的所有 AWS 資料中心間網路流量進行加密。所有使用 VPC 對等互連、Transit Gateway 對等互連或 AWS 雲端 WAN 的區域間流量,都會在離開 AWS 資料中心之前獲得一層額外的透明加密。在此版本推出之前,客戶必須在所有網路路徑上追蹤和確認加密狀態。有了 VPC 加密控制,客戶現在僅需按幾下滑鼠,即可監控、強制執行和展示虛擬私有雲端 (VPC) 內部和跨虛擬私有雲端 (VPC) 加密。您的資訊安全團隊可以集中啟用這項功能,以維護安全且符合規範的環境,並產生用於合規性和報告的稽核日誌。
隨著本次推出,VPC 加密控管現已在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域推出。若要進一步了解此功能及其使用案例,請參閱我們的文件。