Bottlerocket 宣布推出新的 AMI,这些新的 AMI 已预配置为使用 FIPS 140-3 验证的加密模块

发布于: 2024年11月20日

今天,AWS 宣布为 Bottlerocket 提供新的 AMI,这些 AMI 经过预配置,可使用经过 FIPS 140-3 验证的加密模块,包括 Amazon Linux 2023 Kernel Crypto APIAWS-LC。Bottlerocket 是一个专为运行容器而设计的基于 Linux 的操作系统,它注重安全性、最小占用空间和安全更新。

对于这些支持 FIPS 的 Bottlerocket AMI,主机软件仅使用经 FIPS 批准的加密算法进行 TLS 连接。这包括与 EC2 和 Amazon Elastic Container Registry (ECR) 等 AWS 服务的连接。此外,在提供 FIPS 终端节点的区域,AMI 在默认情况下会自动为这些服务使用符合 FIPS 规定的终端节点,从而简化容器化工作负载的安全配置。

支持 FIPS 的 Bottlerocket AMI 现已在所有商业区域和 AWS GovCloud(美国)区域推出。要查看支持 FIPS 终端节点的区域,请访问 AWS FIPS 140-3 页面

要开始使用 Bottlerocket,请参阅 Bottlerocket 用户指南。您也可以访问 Bottlerocket 产品页面并浏览 Bottlerocket GitHub 存储库,以获取更多信息。