InfoQ
·
AWS推出VPC加密控制以强制实施传输加密
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
AWS推出VPC加密控制,允许客户验证和强制要求VPC内外流量加密,提供未加密流量的可见性,支持Nitro基础设施,符合HIPAA和PCI DSS等法规。该功能有监控和强制两种模式,确保新资源仅在兼容的Nitro实例上创建。
🎯
关键要点
- AWS推出VPC加密控制,允许客户验证和强制要求VPC内外流量加密。
- 该功能提供未加密流量的可见性,支持Nitro基础设施,符合HIPAA和PCI DSS等法规。
- 新功能帮助组织在AWS环境中应用一致的加密标准,简化合规性管理。
- 社区反应积极,但对定价方式和安全控制收费表示困惑。
- 管理员可以为现有VPC启用该功能,以监控流量加密状态。
- VPC加密控制有监控和强制两种模式,强制模式确保新资源仅在兼容的Nitro实例上创建。
- 启用强制模式前,必须将所有资源迁移到符合加密要求的基础设施。
- 特定资源如互联网或NAT网关可配置排除,因为其流量离开AWS网络。
- 新功能目前在部分AWS区域可用,使用免费至3月1日,之后每个非空VPC将收取固定小时费用。
