Publié le: Jun 1, 2022
Amazon Relational Database Service (Amazon RDS) peut désormais publier des événements vers des rubriques Amazon Simple Notification Service (Amazon SNS) dont le chiffrement côté serveur (SSE) est activé, pour une protection supplémentaire des événements qui contiennent des données sensibles. Amazon RDS regroupe les événements en catégories auxquelles vous pouvez vous abonner afin d'être averti lorsqu'un événement de cette catégorie se produit, ce qui permet le routage et l'automatisation.
Lorsque vous publiez des messages vers des rubriques chiffrées, Amazon SNS chiffre immédiatement vos messages. Le chiffrement a lieu sur le serveur, à l'aide d'un algorithme AES-GCM de 256 bits et d'une clé de chiffrement gérée par le service AWS Key Management Service (AWS KMS). Les rubriques chiffrées d'Amazon SNS fonctionnent à la fois avec les clés gérées par le client et les clés gérées par AWS. Les messages sont stockés sous forme chiffrée, dans plusieurs zones de disponibilité (Multi-AZ), et déchiffrés uniquement lorsqu'ils sont livrés aux points de terminaison abonnés, tels que les files d'attente Amazon Simple Queue Service (Amazon SQS), les fonctions AWS Lambda et les webhooks HTTP/S.
Les événements Amazon RDS sur les rubriques Amazon SNS chiffrées sont disponibles dès maintenant dans toutes les régions AWS publiques où AWS KMS est disponible, à l'exception d'AWS GovCloud (US). Pour obtenir des informations sur la tarification, consultez les pages Tarification AWS KMS et Tarification Amazon SNS. Pour en savoir plus sur les événements Amazon RDS, lisez Surveillance des événements, journaux et flux dans une instance de base de données Amazon RDS sur des rubriques SNS chiffrées. Pour le routage et la création de l'automatisation basée sur les événements, consultez Interface de programmation d'application (API) Amazon RDS.