Novo Recurso para Conformidade e Segurança em Nuvem Governamental
A AWS anunciou o lançamento dos Controles de Encriptação de VPC nas regiões AWS GovCloud (US), um recurso desenvolvido especificamente para atender às necessidades de órgãos governamentais e instituições com requisitos rigorosos de conformidade. A funcionalidade permite auditar e enforçar encriptação em trânsito dentro e entre Amazon Virtual Private Clouds (VPC), facilitando a demonstração de conformidade com padrões de encriptação exigentes.
Como Funciona o Monitoramento de Encriptação
O recurso pode ser ativado em VPCs existentes para monitorar o status de encriptação dos fluxos de tráfego e identificar recursos de VPC que permitem, sem intencionalidade, tráfego em texto plano. Além do monitoramento, os Controles de Encriptação de VPC facilitam o enforcement de encriptação em diferentes caminhos de rede ao ligar automaticamente (e de forma transparente) a encriptação baseada em hardware AES-256 no tráfego entre múltiplos recursos de VPC.
Recursos Suportados
O recurso funciona com diversos serviços da AWS, incluindo AWS Fargate, Network Load Balancers e Application Load Balancers, garantindo uma cobertura abrangente de caminhos de rede típicos em ambientes de nuvem.
Encriptação em Múltiplas Camadas
Clientes governamentais dependem tanto de encriptação na camada de aplicação quanto da encriptação baseada em hardware que a AWS oferece em diferentes caminhos de rede para atender a padrões rigorosos como HIPAA, PCI DSS (Padrão de Segurança da Indústria de Cartões de Pagamento), FedRAMP e FIPS 140-2 (Padrão Federal de Processamento de Informações).
A AWS já oferecia encriptação baseada em hardware AES-256 de forma transparente entre instâncias EC2 Nitro modernas. A empresa também encripta todo tráfego de rede entre datacenters AWS dentro e entre Zonas de Disponibilidade e Regiões antes do tráfego sair de suas instalações seguras. Adicionalmente, todo tráfego entre regiões que utiliza VPC Peering, Transit Gateway Peering ou AWS Cloud WAN recebe uma camada adicional de encriptação transparente antes de deixar os datacenters AWS.
Simplificação da Auditoria e Conformidade
Anteriormente, clientes precisavam rastrear e confirmar manualmente encriptação em todos os caminhos de rede. Com os Controles de Encriptação de VPC, agora é possível monitorar, enforçar e demonstrar encriptação dentro e entre Virtual Private Clouds em apenas alguns cliques.
O time de segurança da informação pode ativar o recurso centralmente para manter um ambiente seguro e em conformidade, gerando logs de auditoria para conformidade e relatórios necessários para validações internas e externas.
Disponibilidade Regional
Com este lançamento, os Controles de Encriptação de VPC agora estão disponíveis nas regiões AWS GovCloud (US-East) e AWS GovCloud (US-West). Para conhecer mais sobre este recurso e seus casos de uso, consulte a documentação técnica.
Fonte
AWS VPC Encryption Controls now available in AWS GovCloud (US) Regions (https://aws.amazon.com/about-aws/whats-new/2026/03/aws-vpc-encryption-controls/)
Leave a Reply