投稿日: May 28, 2020
Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) のサーバーレスコンピューティングエンジンである AWS Fargate は、業界標準の AES-256 暗号化アルゴリズムを使用して、エフェメラルストレージに格納されたデータをサービス管理キーで暗号化するようになりました。Fargate は、アプリケーションがデータをダウンロードして処理できるようにするために 20 GB のエフェメラルストレージを提供します。AWS Fargate を選択したお客様がエフェメラルストレージにデータを保存すると、そのデータがデフォルトで暗号化されるようになりました。暗号化と復号はシームレスに処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません。
AWS Fargate で ECS タスクまたは EKS ポッドのいずれかを実行し、追加料金なしでエフェメラルストレージに保存されたデータの暗号化を利用して、コンプライアンスとセキュリティの目標を達成できます。詳細については、こちらでブログの投稿をお読みください。