Publicado en: Jun 1, 2022
Amazon Relational Database Service (Amazon RDS) ahora puede publicar eventos en temas de Amazon Simple Notification Service (Amazon SNS) que tengan habilitado el cifrado del servidor (SSE), para una protección adicional de los eventos que transportan datos confidenciales. Amazon RDS agrupa los eventos en categorías a las que se puede suscribir para recibir una notificación cuando se produzca un evento de esa categoría, lo que habilita el enrutamiento y la automatización.
Cuando se publican mensajes en temas cifrados, Amazon SNS cifra inmediatamente los mensajes. El cifrado tiene lugar en el servidor, mediante un algoritmo AES-GCM de 256 bits y una clave de cifrado administrada por AWS Key Management Service (AWS KMS). Los temas cifrados de Amazon SNS funcionan tanto con claves administradas por el cliente como con claves administradas de AWS. Los mensajes se almacenan de forma cifrada, en múltiples zonas de disponibilidad (Multi-AZ), y se descifran únicamente cuando se entregan a los puntos de conexión suscritos, como las colas de Amazon Simple Queue Service (Amazon SQS), las funciones de AWS Lambda y los webhooks HTTP/S.
Los eventos de Amazon RDS en temas cifrados de Amazon SNS ya se encuentran disponibles en todas las regiones públicas de AWS en las que AWS KMS está disponible, excepto en AWS GovCloud (EE. UU.). Para obtener información sobre los precios, consulte los precios de AWS KMS y los precios de Amazon SNS. Para obtener más información sobre los eventos de Amazon RDS, consulte Supervisión de eventos, registros y secuencias en una instancia de base de datos de Amazon RDS en temas de SNS cifrados, y para dirigir y crear automatizaciones basadas en eventos, consulte Interfaz de programación de aplicaciones (API) de Amazon RDS.