Publicado en: Jul 22, 2019
La compatibilidad de Amazon MQ con AWS Key Management Service (AWS KMS) permite crear y administrar claves para el cifrado en reposo de datos de clientes en Amazon MQ. Amazon MQ se encarga del cifrado y el descifrado con facilidad, de forma que no tenga que modificar sus aplicaciones para obtener acceso a sus datos. Al momento de crear un agente, ahora puede seleccionar la clave de KMS utilizada para cifrar sus datos mediante las tres opciones siguientes: una clave de KMS en la cuenta del servicio Amazon MQ, una clave de KMS en su cuenta que Amazon MQ crea y administra o una clave de KMS en su cuenta que usted se encarga de crear y administrar. Además del cifrado en reposo, todos los datos transferidos entre Amazon MQ y las aplicaciones cliente se transmiten de manera segura mediante el uso de TLS/SSL.
Amazon MQ es un servicio de agente de mensajes administrado para Apache ActiveMQ que facilita la configuración y la utilización de agentes de mensajes en la nube. Los agentes de mensajes permiten que diferentes sistemas de software se comuniquen e intercambien información (normalmente mediante el uso de diferentes lenguajes de programación y sobre plataformas distintas). Gracias a Amazon MQ, puede utilizar API y protocolos estándar del sector para mensajería, incluidos MS, NMS, AMQP, STOMP, MQTT y WebSocket. Podrá pasar fácilmente de cualquiera de los agentes de mensajes que utilicen estos estándares a Amazon MQ porque no tendrá que volver a escribir ningún código de mensajería en sus aplicaciones.
La compatibilidad con KMS está disponible en todas las regiones de AWS en las que se ofrece Amazon MQ. Para obtener más información, consulte la sección sobre cifrado en Amazon MQ en la Guía para desarrolladores de Amazon MQ.