Publicado en: Feb 16, 2023
La compatibilidad de Amazon MQ con AWS Key Management Service (AWS KMS) permite crear y administrar claves para el cifrado en reposo de datos de clientes de agentes de RabbitMQ. Amazon MQ se encarga del cifrado y el descifrado con facilidad, de forma que no tenga que modificar sus aplicaciones para obtener acceso a sus datos. Al momento de crear un agente, ahora puede seleccionar la clave de KMS utilizada para cifrar sus datos mediante las tres opciones siguientes: una clave de KMS en la cuenta del servicio Amazon MQ, una clave de KMS en su cuenta que Amazon MQ crea y administra o una clave de KMS en su cuenta que usted se encarga de crear y administrar. Además del cifrado en reposo, todos los datos transferidos entre Amazon MQ y las aplicaciones cliente se transmiten de manera segura mediante el uso de TLS/SSL.
Amazon MQ es un servicio de agentes de mensajes administrado para Apache ActiveMQ y RabbitMQ que facilita la configuración y la operación de agentes de mensajes en la nube. Los agentes de mensajes permiten que diferentes sistemas de software se comuniquen e intercambien información (normalmente mediante el uso de diferentes lenguajes de programación y sobre plataformas distintas). Gracias a Amazon MQ, puede utilizar API y protocolos estándar del sector para mensajería, incluidos JMS, NMS, AMQP, STOMP, MQTT y WebSocket. Puede pasar fácilmente de cualquiera de los agentes de mensajes que utilicen estos estándares a Amazon MQ, ya que no necesita volver a escribir ningún código de mensajería en sus aplicaciones.
La compatibilidad con KMS está disponible en todas las regiones de AWS en las que se ofrece Amazon MQ. Para obtener más información, consulte la sección sobre cifrado en Amazon MQ en la Guía para desarrolladores de Amazon MQ.