يوفر AWS Advanced JDBC Wrapper الآن التشفير من جانب العميل
يوفر AWS Advanced JDBC Wrapper الآن التشفير من جانب العميل على مستوى العمود من خلال المكون الإضافي لتشفير KMS الخاص به. يوفر النموذج إمكانات متقدمة مثل معالجة تجاوز الفشل وتكامل مصادقة AWS والمراقبة المحسنة لقواعد بيانات Amazon Aurora وAmazon RDS مفتوحة المصدر. إنه يمكّن تطبيقات Java من تشفير البيانات الحساسة قبل وصولها إلى قاعدة البيانات دون تغيير رمز التطبيق.
يعد تشفير قاعدة البيانات في حالة السكون وTLS أثناء النقل عناصر تحكم أمنية أساسية. ومع ذلك، باستخدام عناصر التحكم هذه، قم بفك تشفير البيانات داخل محرك قاعدة البيانات. يمكن لبيانات الاعتماد المخترقة أو المسؤول ذي الامتيازات المفرطة أو هجوم حقن SQL الكشف عن البيانات الحساسة بنص عادي، مما يؤدي إلى خلق مخاطر الامتثال بموجب PCI DSS وHIPAA وGDPR. يعمل المكون الإضافي KMS Encryption على سد هذه الفجوة من خلال العمل على مستوى برنامج تشغيل JDBC. عندما يكتب التطبيق الخاص بك إلى عمود مشفر، يقوم المكون الإضافي بتشفير القيمة قبل أن تصل إلى قاعدة البيانات. عند القراءة، يقوم بفك تشفير القيمة قبل إرجاعها. يظل النص العادي مرئيًا فقط للتطبيق الخاص بك، بينما ترى قاعدة البيانات القيم المشفرة. يمكن لقاعدة البيانات التحقق من سلامة البيانات من خلال التحقق من صحة HMAC دون الحاجة إلى مفتاح التشفير. يتكامل المكون الإضافي بسلاسة مع إعداد SQL وSpring وHibernate ومجموعة الاتصال الحالية دون الحاجة إلى تغييرات في التعليمات البرمجية.
يعمل المكون الإضافي لتشفير KMS مع قواعد البيانات المتوافقة مع Amazon RDS وAmazon Aurora وPostgreSQL وMySQL.
يتوفر المكون الإضافي كمشروع مفتوح المصدر بموجب ترخيص Apache 2.0. لمعرفة المزيد، اطلع على وثائق AWS Advanced JDBC Wrapper.