Điều khiển mã hóa VPC của AWS hiện được cung cấp ở các Khu vực AWS GovCloud (Hoa Kỳ)
AWS ra mắt tính năng Điều khiển mã hóa VPC ở các Khu vực AWS GovCloud (Hoa Kỳ), giúp dễ dàng kiểm tra và thực thi hoạt động mã hóa khi đang truyền trong và xuyên suốt các Đám mây riêng ảo (VPC) của Amazon, đồng thời chứng minh sự tuân thủ các tiêu chuẩn mã hóa. Bạn có thể bật tính năng này trên các VPC hiện có của mình để theo dõi trạng thái mã hóa của luồng lưu lượng truy cập và xác định tài nguyên VPC vô tình cho phép lưu lượng văn bản thuần. Tính năng này cũng giúp dễ dàng thực thi mã hóa trên nhiều đường dẫn mạng khác nhau bằng cách bật một cách tự động (và minh bạch) tính năng mã hóa AES-256 theo phần cứng cho lưu lượng truy cập giữa nhiều tài nguyên VPC bao gồm AWS Fargate, Bộ cân bằng tải mạng và Trình cân bằng tải ứng dụng.
Để đáp ứng các tiêu chuẩn tuân thủ nghiêm ngặt như HIPAA, PCI DSS, FedRAMP và FIPS 140-2, khách hàng chính quyền thường trông cậy vào cả tính năng mã hóa lớp ứng dụng lẫn mã hóa dựa trên phần cứng mà AWS cung cấp trên nhiều đường dẫn mạng khác nhau. AWS cung cấp tính năng mã hóa AES-256 theo phần cứng một cách minh bạch giữa các phiên bản EC2 Nitro hiện đại. AWS cũng mã hóa tất cả lưu lượng truy cập mạng giữa các trung tâm dữ liệu AWS trong và trên khắp các Vùng sẵn sàng và Khu vực AWS trước khi lưu lượng truy cập rời khỏi cơ sở bảo mật của chúng tôi. Tất cả lưu lượng truy cập liên khu vực sử dụng Kết nối ngang hàng VPC, Kết nối ngang hàng cổng chuyển tiếp hoặc WAN đám mây AWS đều nhận được thêm một lớp mã hóa minh bạch trước khi rời khỏi trung tâm dữ liệu của AWS. Trước khi phát hành tính năng này, khách hàng phải theo dõi và xác nhận việc mã hóa trên tất cả các đường dẫn mạng. Với VPC Encryption Controls, giờ đây, khách hàng có thể giám sát, thực thi và chứng minh việc mã hóa trong và trên khắp các Đám mây riêng ảo (VPC) chỉ trong vài cú nhấp chuột. Đội ngũ bảo mật thông tin của bạn có thể bật tập trung tính năng này để duy trì môi trường an toàn và tuân thủ, cũng như tạo bản ghi kiểm tra nhằm phục vụ mục đích tuân thủ và báo cáo.
Với lần ra mắt này, Điều khiển mã hóa VPC hiện được cung cấp ở các Khu vực AWS GovCloud (Miền Đông Hoa Kỳ) và AWS GovCloud (Miền Tây Hoa Kỳ). Để tìm hiểu thêm về tính năng này và các trường hợp sử dụng tương ứng, hãy xem tài liệu của chúng tôi.