Conformidade FIPS em Amazon ECS Managed Instances
A partir de março de 2026, a AWS disponibilizou suporte para workloads compatíveis com FIPS (Padrão Federal de Processamento de Informações) em Amazon ECS Managed Instances nas regiões AWS GovCloud (US). Este recurso permite que clientes com requisitos de conformidade federal executem cargas de trabalho utilizando módulos criptográficos validados por FIPS em um amplo espectro de tipos de instâncias.
O que é FIPS e por que importa
FIPS é um padrão de segurança conjunto entre Estados Unidos e Canadá que especifica os requisitos de segurança para módulos criptográficos que protegem informações sensíveis. Para organizações que trabalham com dados governamentais ou operações que exigem conformidade com regulamentações federais, a certificação FIPS é essencial.
Como funciona a conformidade nas regiões GovCloud
Nas regiões AWS GovCloud (US), Amazon ECS Managed Instances habilita automaticamente a conformidade FIPS por padrão. O mecanismo de funcionamento envolve:
- Comunicação através de endpoints compatíveis com FIPS
- Utilização de módulos criptográficos apropriadamente configurados
- Inicialização do kernel subjacente em modo FIPS
Tipos de instâncias suportadas
Clientes com requisitos de conformidade federal podem executar workloads com módulos criptográficos validados por FIPS em uma variedade de tipos de instância, incluindo:
- Instâncias baseadas em Graviton
- Instâncias aceleradas por GPU
- Instâncias otimizadas para rede
- Instâncias de desempenho variável (burstable performance)
Como começar
Para iniciar o uso de ECS Managed Instances, é possível utilizar diversos caminhos:
- AWS Console (interface web)
- Amazon ECS MCP Server
- ECS Express Mode
- Ferramentas de infraestrutura como código (IaC) de sua preferência
Você pode habilitar o recurso em um novo cluster Amazon ECS ou em um cluster existente. Vale observar que será cobrado o gerenciamento da computação provisionada, além dos custos regulares de Amazon EC2.
Próximas etapas
Para aprender mais sobre FIPS, consulte os materiais disponibilizados pela AWS sobre FIPS na AWS e conformidade FIPS para AWS Fargate. Para informações completas sobre ECS Managed Instances, você pode acessar a página do recurso, a documentação técnica e o blog de lançamento da AWS.
Fonte
Amazon ECS Managed Instances now supports FIPS-certified workloads on Graviton and GPU accelerated instances in AWS GovCloud (US) Regions (https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-ecs-mi-supports-fips-graviron-gpu/)
Leave a Reply