Veröffentlicht am: Jul 22, 2019
Amazon MQ unterstützt ab sofort den AWS Key Management Service (AWS KMS) für die Erstellung und Verwaltung von Schlüsseln für die Verschlüsselung von im Speicher befindlichen Kundendaten in Amazon MQ. Die Ver- und Entschlüsselung in Amazon MQ erfolgt nahtlos, sodass Sie Ihre Anwendungen für den Zugriff auf Ihre Daten nicht ändern müssen. Wenn Sie einen Broker erstellen, können Sie ab sofort den KMS-Schlüssel auswählen, der für die Verschlüsselung Ihrer Daten auf Basis der folgenden drei Optionen verwendet wird: ein KMS-Schlüssel im Amazon MQ-Service-Konto, ein KMS-Schlüssel in Ihrem Konto, das von Amazon MQ erstellt und verwaltet wird, oder ein KMS-Schlüssel in Ihrem von Ihnen erstellten und verwalteten Konto. Neben der Verschlüsselung im Speicher werden alle Daten zwischen Amazon MQ und Kundenanwendungen sicher über TLS/SSL übertragen.
Amazon MQ ist ein verwalteter Kommunikationsserver-Dienst für Apache ActiveMQ, der die Einrichtung und den Betrieb von Kommunikationsservern in der Cloud vereinfacht. Mit dem Message Broker können unterschiedliche Software-Systeme, die häufig verschiedene Programmiersprachen verwenden und sich auf diversen Plattformen befinden, Informationen kommunizieren und austauschen. Mit Amazon MQ können sie Industriestandard-APIs und Protokolle für Benachrichtigungen nutzen, inklusive JMS, NMS, AMQP, STOMP, MQTT und WebSocket. Sie können ganz einfach von einem Message Broker, der diese Standards nutzt, zu Amazon MQ umsteigen, da Sie in Ihren Anwendungen keinen Übermittlungscode neu schreiben müssen.
Die KMS-Unterstützung ist in allen AWS Regionen verfügbar, in denen auch Amazon MQ verfügbar ist. Weitere Informationen finden Sie unter Amazon MQ-Verschlüsselung im Amazon MQ-Entwicklerhandbuch.