Publicado en: Nov 23, 2021
Amazon Simple Queue Service (Amazon SQS) ahora ofrece un cifrado administrado del lado del servidor que utiliza claves de cifrado propias de SQS (SSE-SQS) para proteger la información confidencial. SSE-SQS ayuda a crear aplicaciones en las que la seguridad es un factor determinante para apoyar la conformidad con los requisitos de cifrado y regulatorios.
Amazon SQS es un servicio de colas de mensajes completamente administrado que permite desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. Con Amazon SQS, puede enviar, almacenar y recibir mensajes entre componentes de software a cualquier volumen sin perder mensajes ni requerir la disponibilidad de otros servicios. Los clientes desacoplan cada vez más las aplicaciones de monolitos a microservicios y trasladan las cargas de trabajo sensibles a Amazon SQS, como las aplicaciones financieras y de salud que tienen requisitos de cifrado. Ahora SSE-SQS permite transmitir los datos de forma segura y mejorar la posición de seguridad.
Amazon SQS ya admite el cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente mediante AWS Key Management Service (SSE-KMS). Al crear una nueva cola, ahora puede utilizar SSE-SQS o SSE-KMS. Con SSE-SQS, no es necesario crear ni administrar ninguna clave de cifrado. Ambas opciones de cifrado contribuyen a reducir la carga operativa y la complejidad que supone proteger los datos. Cifran los datos mediante algoritmos AES-256 estándar en el sector, de modo que solo los roles y servicios autorizados pueden obtener acceso a los datos.
Con SSE-SQS, no tiene que hacer ninguna modificación del código o de la aplicación para cifrar los datos. El cifrado en reposo mediante SSE-SQS se proporciona sin cargo adicional. SQS gestiona el cifrado y descifrado de los datos de forma transparente y ofrece el mismo rendimiento que usted espera.
La compatibilidad con SSE-SQS está disponible en todas las regiones comerciales y GovCloud de AWS, excepto en las regiones de China. Para obtener más información sobre SSE-SQS en Amazon SQS, consulte la documentación de Amazon SQS.