AWS Advanced JDBC Wrapper 现已提供客户端加密功能
AWS Advanced JDBC Wrapper 现已通过其 KMS 加密插件提供列级客户端加密功能。该包装器提供失效转移处理、AWS 身份验证集成、增强型监控等高级功能,适用于 Amazon Aurora 与 Amazon RDS 开源数据库。它可让 Java 应用程序在敏感数据注入数据库之前对其进行加密,而无需更改应用程序代码。
静态数据库加密和传输中的 TLS 是基础安全控制措施。不过,利用这两项控制措施,可以对数据库引擎内的数据进行解密。如果凭证泄露、管理员权限过高或受到 SQL 注入攻击,敏感数据可能以明文形式泄露,进而引发 PCI DSS、HIPAA、GDPR 合规风险。KMS 加密插件通过在 JDBC 驱动程序级运行,弥补了这一差距。当您的应用程序向加密列中写入数据时,该插件会在值注入数据库之前对其进行加密。在读取时,它会在返回值之前先解密该值。明文仅在您的应用程序中可见,而数据库中显示的是加密后的值。数据库即可通过 HMAC 验证来验证数据完整性,而无需加密密钥。该插件可与您现有的 SQL、Spring、Hibernate 和连接池设置无缝集成,而无需更改代码。
KMS 加密插件适用于 Amazon RDS 以及 Amazon Aurora 的兼容 PostgreSQL 和 MySQL 的数据库。
该插件在 Apache 2.0 许可证下作为开源项目推出。要了解更多信息,请参阅 AWS Advanced JDBC Wrapper 文档。