AWS GovCloud 中 ECS Fargate 任务的 FIPS 模式是否可行?
Is FIPS mode on ECS Fargate Tasks in AWS GovCloud possible?
试图弄清楚是否可以在 AWS GovCloud 中的 ECS Fargate 任务上启用 FIPS 140-2 模式 (crypto.fips_enabled = 1)?
AWS ECS 服务显示为符合 FedRAMP High 标准,因此很容易假设所有 Fargate 主机默认情况下都 运行在 FIPS 模式下运行。但是,当我 运行 Fargate 任务并检查 fips 可用性时,它显示为 0(已禁用)。
鉴于 FIPS 模式是内核功能,我猜还有办法打开它吗?或者也许有一个任务配置选项可以让我 运行 我的容器在启用 FIPS 的主机上?
请指教
从这个搁置已久的增强请求来看,现在似乎不可能了。
https://github.com/aws/containers-roadmap/issues/659
ECS] [请求]:FIPS 支持 Fargate 中的容器 运行 #659
试图弄清楚是否可以在 AWS GovCloud 中的 ECS Fargate 任务上启用 FIPS 140-2 模式 (crypto.fips_enabled = 1)?
AWS ECS 服务显示为符合 FedRAMP High 标准,因此很容易假设所有 Fargate 主机默认情况下都 运行在 FIPS 模式下运行。但是,当我 运行 Fargate 任务并检查 fips 可用性时,它显示为 0(已禁用)。
鉴于 FIPS 模式是内核功能,我猜还有办法打开它吗?或者也许有一个任务配置选项可以让我 运行 我的容器在启用 FIPS 的主机上?
请指教
从这个搁置已久的增强请求来看,现在似乎不可能了。
https://github.com/aws/containers-roadmap/issues/659 ECS] [请求]:FIPS 支持 Fargate 中的容器 运行 #659