AWS giới thiệu tính năng VPC Encryption Controls mới và nâng cao hơn nữa tiêu chuẩn mã hóa dữ liệu
AWS ra mắt tính năng VPC Encryption Controls (Kiểm soát mã hóa VPC) giúp dễ dàng kiểm tra và thực thi mã hóa khi đang truyền trong và xuyên suốt các Đám mây riêng ảo (VPC) của Amazon, đồng thời chứng minh sự tuân thủ các tiêu chuẩn mã hóa. Bạn có thể bật tính năng này trên các VPC hiện có của mình để theo dõi trạng thái mã hóa của luồng lưu lượng truy cập và xác định tài nguyên VPC vô tình cho phép lưu lượng văn bản thuần. Tính năng này cũng giúp dễ dàng thực thi mã hóa trên nhiều đường dẫn mạng khác nhau bằng cách bật một cách tự động (và minh bạch) tính năng mã hóa AES-256 theo phần cứng cho lưu lượng truy cập giữa nhiều tài nguyên VPC bao gồm AWS Fargate, Bộ cân bằng tải mạng và Trình cân bằng tải ứng dụng.
Để đáp ứng các tiêu chuẩn tuân thủ nghiêm ngặt như HIPAA và PCI DSS, khách hàng trông cậy vào cả tính năng mã hóa lớp ứng dụng lẫn mã hóa theo phần cứng mà AWS cung cấp trên nhiều đường dẫn mạng khác nhau. AWS cung cấp tính năng mã hóa AES-256 theo phần cứng một cách minh bạch giữa các phiên bản EC2 Nitro hiện đại. AWS cũng mã hóa tất cả lưu lượng truy cập mạng giữa các trung tâm dữ liệu AWS trong và trên khắp các Vùng sẵn sàng và Khu vực AWS trước khi lưu lượng truy cập rời khỏi cơ sở bảo mật của chúng tôi. Tất cả lưu lượng truy cập liên khu vực sử dụng Kết nối ngang hàng VPC, Kết nối ngang hàng cổng chuyển tiếp hoặc WAN đám mây AWS đều nhận được thêm một lớp mã hóa minh bạch trước khi rời khỏi trung tâm dữ liệu của AWS. Trước khi phát hành tính năng này, khách hàng phải theo dõi và xác nhận việc mã hóa trên tất cả các đường dẫn mạng. Với VPC Encryption Controls, giờ đây, khách hàng có thể giám sát, thực thi và chứng minh việc mã hóa trong và trên khắp các Đám mây riêng ảo (VPC) chỉ trong vài cú nhấp chuột. Đội ngũ bảo mật thông tin của bạn có thể bật tập trung tính năng này để duy trì môi trường an toàn và tuân thủ, cũng như tạo bản ghi kiểm tra nhằm phục vụ mục đích tuân thủ và báo cáo.
VPC Encryption Controls hiện được cung cấp ở các Khu vực AWS thương mại sau: Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Oregon), Miền Tây Hoa Kỳ (Bắc California), Châu Âu (Ireland), Châu Âu (Frankfurt), Châu Âu (London), Châu Âu (Paris), Châu Âu (Milan), Châu Âu (Zurich), Châu Âu (Stockholm), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Tokyo), Châu Á Thái Bình Dương (Melbourne), Châu Á Thái Bình Dương (Hồng Kông), Châu Á Thái Bình Dương (Osaka), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Hyderabad), Châu Á Thái Bình Dương (Jakarta), Miền Tây Canada (Calgary), Canada (Miền Trung), Trung Đông (Các Tiểu vương quốc Ả Rập Thống nhất), Trung Đông (Bahrain), Châu Phi (Cape Town) và Nam Mỹ (São Paulo). Để tìm hiểu thêm về tính năng này và các trường hợp sử dụng của tính năng, vui lòng xem tài liệu của chúng tôi.