Bottlerocket công bố AMI mới, được cấu hình sẵn để sử dụng các mô-đun mật mã được xác thực theo FIPS 140-3
Hôm nay, AWS đã công bố các AMI mới cho Bottlerocket, được cấu hình sẵn để sử dụng mô-đun mật mã được xác thực theo FIPS 140-3, bao gồm API Amazon Linux 2023 Kernel Crypto và AWS-LC. Bottlerocket là một hệ điều hành dựa trên Linux, được thiết kế riêng để chạy bộ chứa, chú trọng vào bảo mật, giảm thiểu mức chiếm dụng và hỗ trợ cập nhật an toàn.
Với các AMI Bottlerocket hỗ trợ FIPS này, phần mềm máy chủ chỉ sử dụng các thuật toán mật mã được FIPS phê duyệt cho các kết nối TLS. Điều này bao gồm cả kết nối với các dịch vụ AWS như EC2 và Amazon Elastic Container Registry (ECR). Ngoài ra, ở các khu vực có sẵn điểm cuối FIPS, AMI sẽ tự động sử dụng các điểm cuối tuân thủ FIPS cho các dịch vụ này theo mặc định, sắp xếp hợp lý các cấu hình an toàn cho khối lượng công việc trong bộ chứa.
AMI Bottlerocket hỗ trợ FIPS hiện được cung cấp ở tất cả các khu vực thương mại và khu vực AWS GovCloud (Hoa Kỳ). Để xem các khu vực hỗ trợ Điểm cuối FIPS, hãy truy cập trang AWS FIPS 140-3.
Để bắt đầu với Bottlerocket, hãy xem Hướng dẫn sử dụng Bottlerocket. Bạn cũng có thể truy cập trang sản phẩm Bottlerocket và khám phá thêm thông tin trong kho lưu trữ Bottlerocket GitHub.