Veröffentlicht am: Feb 16, 2023
Amazon MQ unterstützt jetzt den AWS Key Management Service (AWS KMS) zur Erstellung und Verwaltung von Schlüsseln für die Verschlüsselung von Kundendaten im Ruhezustand für RabbitMQ-Broker. Die Ver- und Entschlüsselung in Amazon MQ erfolgt nahtlos, sodass Sie Ihre Anwendungen für den Zugriff auf Ihre Daten nicht ändern müssen. Wenn Sie einen Broker erstellen, können Sie ab sofort den KMS-Schlüssel auswählen, der für die Verschlüsselung Ihrer Daten auf Basis der folgenden drei Optionen verwendet wird: ein KMS-Schlüssel im Amazon MQ-Service-Konto, ein KMS-Schlüssel in Ihrem Konto, das von Amazon MQ erstellt und verwaltet wird, oder ein KMS-Schlüssel in Ihrem von Ihnen erstellten und verwalteten Konto. Neben der Verschlüsselung im Ruhezustand werden alle Daten, die zwischen Amazon MQ und Clientanwendungen übertragen werden, sicher über TLS/SSL übertragen.
Amazon MQ ist ein verwalteter Message Broker-Service für Apache ActiveMQ und RabbitMQ, der die Einrichtung und Bedienung von Message-Brokern in der Cloud vereinfacht. Mithilfe des Message Brokers können unterschiedliche Softwaresysteme, für die häufig verschiedene Programmiersprachen und Plattformen zum Einsatz kommen, kommunizieren und Informationen austauschen. Mit Amazon MQ können sie Industriestandard-APIs und Protokolle für Benachrichtigungen nutzen, inklusive JMS, NMS, AMQP, STOMP, MQTT und WebSocket. Sie können von einem Message-Broker, der diese Standards nutzt, zu Amazon MQ umsteigen, da Sie in Ihren Anwendungen keinen Übermittlungscode neu schreiben müssen.
Die KMS-Unterstützung ist in allen AWS Regionen verfügbar, in denen auch Amazon MQ verfügbar ist. Weitere Informationen finden Sie unter Amazon MQ-Verschlüsselung im Amazon MQ-Entwicklerhandbuch.