Amazon ECR công bố hỗ trợ mã hóa hai lớp phía máy chủ ở khu vực AWS GovCloud (Hoa Kỳ)
Amazon Elastic Container Registry (ECR) hiện đã hỗ trợ mã hóa hai lớp phía máy chủ trong Khu vực AWS GovCloud (Hoa Kỳ). Tính năng này cho phép bạn áp dụng hai lớp mã hóa phía máy chủ độc lập cho hình ảnh được lưu trữ trong Amazon ECR. Mã hóa hai lớp phía máy chủ với khóa được lưu trữ trong Dịch vụ quản lý khóa của AWS (DSSE-KMS) cho phép bạn đáp ứng các yêu cầu tuân thủ và pháp lý nghiêm ngặt hơn khi áp dụng nhiều lớp mã hóa cho hình ảnh bộ chứa của mình.
ECR hỗ trợ mã hóa phía máy chủ cho hình ảnh ECR bằng cách sử dụng khóa mã hóa do Amazon S3 quản lý hoặc khóa được lưu trữ trong Dịch vụ quản lý khóa của Amazon (KMS). Cách này thường đáp ứng các yêu cầu bảo mật của bạn vì nó bảo vệ dữ liệu đang được lưu trữ. Tuy nhiên, nếu bạn hoạt động trong môi trường được quản lý chặt chẽ, đòi hỏi các tiêu chuẩn bảo mật nghiêm ngặt, có thể bạn cần lớp mã hóa thứ hai cho hình ảnh. Giờ đây, với DSSE-KMS, bạn có thể dễ dàng áp dụng hai lớp mã hóa và kiểm soát khóa được sử dụng cho cả hai lớp. Khi bật tính năng này, ECR sẽ tự động mã hóa hình ảnh hai lần khi gửi đi và giải mã hai lần khi tải về bằng khóa mã hóa do Dịch vụ quản lý khóa của Amazon (KMS) quản lý. AWS KMS là dịch vụ quản lý khóa dễ sử dụng giúp bạn dễ dàng tạo, quản lý và kiểm soát khóa bằng cách thiết lập quyền cho từng khóa và chỉ định lịch luân chuyển khóa.
DSSE-KMS với ECR được cung cấp ở Khu vực AWS GovCloud (Hoa Kỳ). Người dùng phải trả thêm phí để sử dụng tính năng này. Để biết thông tin về giá, hãy truy cập trang giá của Amazon ECR. Để tìm hiểu thêm về tất cả các tùy chọn mã hóa có sẵn trên Amazon ECR và bắt đầu sử dụng tính năng này, hãy truy cập hướng dẫn sử dụng của chúng tôi.