发布于: Nov 23, 2021
Amazon Simple Queue Service (SQS) 现在使用 SQS 自有的加密密钥 (SSE-SQS) 来进行托管服务器端加密,以保护敏感数据。SSE-SQS 可帮助您构建对安全敏感的应用程序,以支持您的加密合规性和法规要求。
Amazon SQS 是一种完全托管的消息队列服务,让您可以解耦和扩展微服务、分布式系统和无服务器应用程序。借助 Amazon SQS,您可以在软件组件之间发送、存储和接收任何规模的消息,而不会丢失消息,并且无需其他服务即可保持可用。越来越多的客户正在将其单体应用程序与微服务解耦,并将敏感工作负载(例如具有加密要求的金融和医疗保健应用程序)转移到 Amazon SQS。现在,SSE-SQS 可帮助您安全地传输数据并改善您的安保状况。
Amazon SQS 已经支持使用 AWS Key Management Service (SSE-KMS) 通过客户提供的加密密钥进行服务器端加密。创建新队列时,您现在可以使用 SSE-SQS 或 SSE-KMS。使用 SSE-SQS,无需创建或管理任何加密密钥。这两种加密选项都有助于减少保护数据所涉及的操作负担和复杂性。它们使用行业标准的 AES-256 算法来加密数据,因此只有授权的角色和服务才能访问数据。
使用 SSE-SQS,无需修改任何代码或应用程序来加密数据。使用 SSE-SQS 进行静态加密无需另外付费。SQS 透明地处理您的数据的加密和解密,并继续提供您所期望的相同性能。
除中国区域外,所有 AWS 商业和 GovCloud 区域都支持 SSE-SQS。 要了解有关 Amazon SQS 上的 SSE-SQS 的更多信息,请访问 Amazon SQS 文档。