Publié le: Jul 22, 2019
Amazon MQ prend désormais en charge AWS Key Management Service (AWS KMS) pour créer et gérer des clés pour le chiffrement au repos des données client dans Amazon MQ. Amazon MQ gère les opérations de chiffrement et de déchiffrement de manière transparente, ce qui vous évite d'apporter des modifications à vos applications pour accéder à vos données. Lorsque vous créez un agent, vous pouvez à présent sélectionner la clé KMS utilisée pour chiffrer vos données parmi les trois options suivantes : une clé KMS dans le compte de service Amazon MQ, une clé KMS dans votre compte qu'Amazon MQ crée et gère, ou une clé KMS dans votre compte que vous créez et gérez. En plus du chiffrement au repos, toutes les données transférées entre Amazon MQ et les applications clientes sont transmises de manière sécurisée via TLS/SSL.
Amazon MQ est un service d'agent de messages géré pour Apache ActiveMQ, qui facilite la configuration et l'utilisation des agents de messages dans le cloud. Les agents de messages permettent à différents systèmes logiciels, à l'aide souvent de langages de programmation différents, et sur différentes plateformes, de communiquer et d'échanger des informations. Avec Amazon MQ, vous pouvez utiliser des API et des protocoles standard pour la messagerie, notamment JMS, NMS, AMQP, STOMP, MQTT et WebSocket. Vous pouvez aisément vous déplacer depuis un agent de messages qui utilise ces normes dans Amazon MQ, car vous n'avez à réécrire aucun code de messagerie dans vos applications.
La prise en charge de KMS est disponible dans toutes les régions où Amazon MQ est disponible. Pour en savoir plus, consultez la rubrique Chiffrement d'Amazon MQ du Guide du développeur Amazon MQ.