发布于: Jun 10, 2024
Amazon Elastic Container Service(Amazon ECS)和 Amazon Fargate 现在允许在 Amazon Key Management Service (KMS) 中使用客户管理的密钥来加密 Fargate 任务临时存储中存储的数据。默认情况下,在 Fargate 平台版本 1.4.0 或更高版本上运行的任务的临时存储使用亚马逊云科技拥有的密钥进行加密。此功能允许添加自我管理的安全层,帮助您满足合规性要求。
运行处理敏感数据的应用程序的客户通常需要使用自我管理的密钥对数据进行加密,以满足安全或监管要求,并向审计人员提供加密可见性。为了满足这些要求,现在可以为 ECS 集群配置客户管理的 KMS 密钥,以加密集群中所有 Fargate 任务的临时存储。可以像管理任何其他 KMS 密钥一样管理此密钥和审核访问权限。客户可以使用此功能为新的和现有的 ECS 应用程序配置加密,无需开发人员进行更改。
此功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出,适用于在 Amazon Fargate 平台版本 1.4.0 或更高版本上运行的 Amazon ECS 任务。要了解更多信息,请访问我们的文档。