Publicado en: Oct 4, 2022
Desde el 23 de noviembre de 2021, Amazon Simple Queue Service (SQS) admite el cifrado del servidor con claves de cifrado administradas por Amazon SQS (SSE-SQS) para proteger la información confidencial. Hoy, Amazon SQS presenta el cifrado SSE-SQS en forma predeterminada para las colas recién creadas. SSE-SQS puede ayudarlo a crear aplicaciones sensibles en términos de seguridad para cumplir con los requisitos normativos y de conformidad del cifrado.
Amazon SQS es un servicio de colas de mensajes completamente administrado que permite desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. Con Amazon SQS, puede enviar, almacenar y recibir mensajes entre componentes de software a cualquier volumen sin perder mensajes ni requerir la disponibilidad de otros servicios. Los clientes desacoplan cada vez más las aplicaciones de monolitos a microservicios y trasladan las cargas de trabajo sensibles a Amazon SQS, como aplicaciones financieras y aplicaciones de salud con requisitos de cifrado. Ahora, SSE-SQS le permite transmitir los datos de manera segura y mejorar su posición de seguridad en forma predeterminada.
Amazon SQS ya admite el cifrado del servidor con claves de cifrado proporcionadas por el cliente mediante AWS Key Management Service (SSE-KMS). Cuando cree una nueva cola, se cifrará con SSE-SQS en forma predeterminada. O bien, puede utilizar el cifrado SSE-KMS si administra claves de KMS. Con SSE-SQS, no es necesario crear ni administrar ninguna clave de cifrado. Ambas opciones de cifrado contribuyen a reducir la carga operativa y la complejidad que supone proteger los datos. Cifran los datos mediante algoritmos AES-256 estándares en la industria, de modo que solo los roles y los servicios autorizados pueden tener acceso a los datos.
Con SSE-SQS, no tiene que hacer ninguna modificación del código o de la aplicación para cifrar los datos. El cifrado en reposo mediante SSE-SQS se proporciona sin cargo adicional. SQS gestiona el cifrado y el descifrado de los datos de manera transparente y ofrece el mismo rendimiento que normalmente se espera.
La compatibilidad con SSE-SQS en forma predeterminada está disponible en todas las regiones comerciales de AWS. Para obtener más información sobre SSE-SQS en Amazon SQS, consulte la documentación de Amazon SQS y la publicación del blog para computación.