发布于: Oct 4, 2022
自 2021 年 11 月 23 日起,Amazon Simple Queue Service (SQS) 支持使用 Amazon SQS 托管的加密密钥的服务器端加密 (SSE-SQS),以保护敏感数据。目前,Amazon SQS 宣布对新创建的队列默认使用 SSE-SQS 加密。SSE-SQS 可帮助您构建对安全敏感的应用程序,以支持您的加密合规性和法规要求。
Amazon SQS 是一种完全托管的消息队列服务,让您可以解耦和扩展微服务、分布式系统和无服务器应用程序。借助 Amazon SQS,您可以在软件组件之间发送、存储和接收任何规模的消息,而不会丢失消息,并且无需其他服务即可保持可用。越来越多的客户正在将其整体式应用程序与微服务解耦,并将敏感工作负载(例如具有加密要求的金融和医疗保健应用程序)转移到 Amazon SQS。现在,SSE-SQS 可帮助您安全地传输数据,并在默认情况下改善您的安全状况。
Amazon SQS 已经支持使用 AWS Key Management Service (SSE-KMS) 通过客户提供的加密密钥进行服务器端加密。当您创建一个新队列时,默认情况下它将由 SSE-SQS 加密。此外,如果管理 KMS 密钥,可以使用 SSE-KMS 加密。使用 SSE-SQS,无需创建或管理任何加密密钥。这两种加密选项都有助于减少保护数据所涉及的操作负担和复杂性。它们使用行业标准的 AES-256 算法来加密数据,因此只有授权的角色和服务才能访问数据。
使用 SSE-SQS,无需修改任何代码或应用程序来加密数据。使用 SSE-SQS 进行静态加密无需另外付费。SQS 透明地处理数据的加密和解密,并继续提供您所期望的相同性能。
默认情况下,所有 AWS 商业区域都支持 SSE-SQS。要详细了解 Amazon SQS 上的 SSE-SQS,请访问 Amazon SQS 文档和计算博客文章。