Amazon ECS trên AWS Fargate hiện cho phép bạn mã hóa bộ lưu trữ tạm thời bằng các khóa KMS được khách hàng quản lý
Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS) và AWS Fargate hiện cho phép bạn dùng khóa được khách hàng quản lý trong Dịch vụ quản lý khóa (KMS) của AWS để mã hóa dữ liệu lưu trữ trong bộ lưu trữ tạm thời của tác vụ Fargate. Theo mặc định, bộ lưu trữ tạm thời cho các tác vụ chạy trên nền tảng Fargate phiên bản 1.4.0 trở lên được mã hóa bằng khóa thuộc sở hữu của AWS. Tính năng này cho phép bạn thêm một lớp bảo mật tự quản lý, có thể giúp bạn đáp ứng các yêu cầu về tuân thủ.
Thông thường, khách hàng chạy các ứng dụng xử lý dữ liệu nhạy cảm cần mã hóa dữ liệu bằng khóa tự quản lý để đáp ứng các yêu cầu về bảo mật hoặc theo quy định, đồng thời cũng giúp kiểm tra viên giám sát quá trình mã hóa. Để đáp ứng các yêu cầu này, giờ đây, bạn có thể định cấu hình khóa KMS được khách hàng quản lý cho cụm ECS để mã hóa bộ lưu trữ tạm thời cho tất cả các tác vụ Fargate trong cụm đó. Bạn có thể quản lý khóa này và kiểm tra việc truy cập giống như mọi khóa KMS khác. Khách hàng có thể sử dụng tính năng này để định cấu hình cách mã hóa cho các ứng dụng ECS mới và hiện có mà không cần nhà phát triển thay đổi.
Tính năng này hỗ trợ các tác vụ Amazon ECS chạy trên nền tảng AWS Fargate phiên bản 1.4.0 trở lên ở tất cả Khu vực thương mại và AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm, vui lòng đọc bài đăng trên blog này hoặc truy cập tài liệu của chúng tôi.