Publié le: Nov 23, 2021
Amazon Simple Queue Service (SQS) propose désormais un chiffrement géré côté serveur en utilisant des clés de chiffrement appartenant à SQS (SSE-SQS) pour protéger les données sensibles. SSE-SQS vous aide à créer des applications sensibles en matière de sécurité pour prendre en charge vos exigences réglementaires ainsi que vos exigences de chiffrement strictes.
Amazon SQS est un service entièrement géré, dédié à la mise en file d'attente de messages, qui vous permet de découpler et de mettre à l'échelle les microservices, les systèmes distribués et les applications sans serveur. Grâce à Amazon SQS, vous pouvez envoyer, stocker et recevoir des messages entre les composants logiciels, et ce, quel que soit le volume, sans perdre de messages ni avoir besoin que d'autres services soient disponibles. Les clients découplent de plus en plus leurs applications monolithiques en microservices, et transfèrent davantage vers Amazon SQS leurs charges de travail sensibles, telles que les applications financières ou de santé qui doivent être chiffrées. Désormais, SSE-SQS vous aide à transmettre vos données en toute sécurité et vous permet d'améliorer votre posture de sécurité.
Amazon SQS prend déjà en charge le chiffrement côté serveur avec des clés de chiffrement fournies par le client en utilisant AWS Key Management Service (SSE-KMS). Lors de la création d'une nouvelle file d'attente, vous pouvez désormais utiliser SSE-SQS ou SSE-KMS. Avec SSE-SQS, vous n'avez pas besoin de créer ou de gérer les clés de chiffrement. Ces deux options de chiffrement permettent de réduire considérablement la complexité et la charge opérationnelles impliquées dans la protection des données. Les données sont chiffrées grâce aux algorithmes AES-256 standard et conformes aux normes du secteur, pour que seuls les rôles et services autorisés puissent accéder aux données.
Avec SSE-SQS, vous n'êtes pas obligé de modifier le code ou les applications pour chiffrer vos données. Le chiffrement au repos à l'aide de SSE-SQS est fourni sans frais supplémentaires. SQS gère le chiffrement et le déchiffrement de vos données de manière transparente et continue de fournir les mêmes performances que vous êtes en droit d'attendre.
La prise en charge de SSE-SQS est disponible dans toutes les régions commerciales AWS et GovCloud, à l'exception des régions Chine. Pour en savoir plus sur SSE-SQS sur Amazon SQS, consultez la documentation Amazon SQS.