AWS Advanced JDBC Wrapper ahora ofrece cifrado en el cliente
El AWS Advanced JDBC Wrapper ahora ofrece cifrado en el cliente a nivel de columna a través de su complemento KMS Encryption. El contenedor ofrece funciones avanzadas, como la gestión de la conmutación por error, la integración de la autenticación de AWS y la supervisión mejorada de las bases de datos de código abierto de Amazon Aurora y Amazon RDS. Permite a las aplicaciones Java cifrar los datos confidenciales antes de que lleguen a la base de datos sin cambiar el código de la aplicación.
El cifrado de bases de datos en reposo y el TLS en tránsito son controles de seguridad fundamentales. Sin embargo, con estos controles se descifran los datos dentro del motor de base de datos. Una credencial comprometida, un administrador con privilegios excesivos o un ataque de inyección de código SQL pueden exponer datos confidenciales en texto plano y crear un riesgo de conformidad con respecto a las normativas de PCI DSS, HIPAA y GDPR. El complemento de cifrado de KMS cierra esta brecha al trabajar en el nivel del controlador JDBC. Cuando la aplicación escribe en una columna cifrada, el complemento cifra el valor antes de que llegue a la base de datos. Al leer, descifra el valor antes de devolverlo. El texto sin formato permanece visible solo para su aplicación, mientras que la base de datos ve los valores cifrados. La base de datos puede verificar la integridad de los datos mediante la validación de HMAC sin necesidad de la clave de cifrado. El complemento se integra perfectamente con su configuración actual de SQL, Spring, Hibernate y grupo de conexiones sin necesidad de cambiar el código.
El complemento de cifrado de KMS funciona con bases de datos compatibles con Amazon RDS y Amazon Aurora PostgreSQL y MySQL.
El complemento está disponible como proyecto de código abierto bajo la licencia de Apache 2.0. Para obtener más información, consulte la documentación de AWS Advanced JDBC Wrapper.