Publié le: Oct 4, 2022
Le 23 novembre 2021, Amazon Simple Queue Service (SQS) lançait une fonctionnalité de chiffrement géré côté serveur utilisant des clés de chiffrement gérées par SQS (SSE-SQS) pour protéger les données sensibles. Aujourd'hui, Amazon SQS annonce la mise en place du chiffrement SSE-SQS par défaut pour toutes les nouvelles files d'attente qui seront créées. SSE-SQS vous aide à créer des applications sensibles en matière de sécurité pour prendre en charge vos exigences en termes de règles et de chiffrement.
Amazon SQS est un service entièrement géré, dédié à la mise en file d'attente des messages, qui vous permet de découpler et de mettre à l'échelle les microservices, les systèmes distribués et les applications sans serveur. Grâce à Amazon SQS, vous pouvez envoyer, stocker et recevoir des messages entre les composants logiciels, et ce, quel que soit le volume, sans perdre de messages ni avoir besoin que d'autres services soient disponibles. Les clients découplent de plus en plus leurs applications monolithiques en microservices, et transfèrent davantage vers Amazon SQS leurs charges de travail sensibles, telles que les applications financières ou de santé qui doivent être chiffrées. Désormais, SSE-SQS vous aide automatiquement à transférer vos données sans danger et à améliorer votre niveau de sécurité.
Amazon SQS prend déjà en charge le chiffrement côté serveur avec les clés fournies par le client qui utilisent AWS Key Management Service (SSE-KMS). Chaque nouvelle file d'attente que vous créez utilise maintenant le chiffrement SSE-SQS par défaut, mais vous pouvez également passer par le chiffrement SSE-KMS si vous gérez des clés KMS. Avec SSE-SQS, vous n'avez pas besoin de créer ni de gérer de clés de chiffrement. Ces deux options de chiffrement permettent de réduire considérablement la complexité et la charge opérationnelles impliquées dans la protection des données. Les données sont chiffrées grâce à des algorithmes AES-256 conformes aux normes du secteur, afin que seuls les rôles et services autorisés puissent accéder aux données.
Avec SSE-SQS, vous n'êtes pas obligé de modifier le code ou les applications pour chiffrer vos données. Le chiffrement au repos à l'aide de SSE-SQS est fourni sans frais supplémentaires. SQS gère le chiffrement et le déchiffrement de vos données de manière transparente et continue de fournir les mêmes performances que vous êtes en droit d'attendre.
La prise en charge par défaut du chiffrement SSE-SQS est disponible dans toutes les régions commerciales d'AWS. Pour en savoir plus sur le chiffrement SSE-SQS d'Amazon SQS, consultez la documentation d'Amazon SQS et l’article sur le blog consacré au calcul.