投稿日: Apr 28, 2017
Amazon Simple Queue Service (SQS) を使用して、AWS Key Management Service (KMS) と統合されたサーバー側の暗号化 (SSE) により、アプリケーション間で機密データを交換できるようになりました。Amazon SQS は、規模を問わず、分散されたソフトウェアコンポーネントおよびマイクロサービス間で信頼性の高い通信を可能にする、フルマネージド型のメッセージキューサービスです。Amazon SQS を使用して、マネージド型メッセージサービスのスケール、コスト、および運用の利点を活用できます。サーバー側の暗号化の追加により、暗号化されたキューを使用して、機密データをより高いセキュリティで転送できます。
Amazon SQS のサーバー側の暗号化では、256 ビットの高度暗号化規格 (AES-256 GCM アルゴリズム) を使用して各メッセージ本文を暗号化します。AWS Key Management Service (KMS) との統合により、その他の AWS リソースを保護するキーとともに、SQS メッセージを保護するキーを一元管理できます。AWS KMS は、暗号化キーの使用を毎回 AWS CloudTrail に記録するため、規制およびコンプライアンスの要求に応えるうえで役立ちます。
Amazon SQS のサーバー側の暗号化は、現在は米国西部 (オレゴン) および米国東部 (オハイオ) リージョンで利用可能で、今後さらに多くのリージョンで利用可能になる予定です。暗号化されたキューを使用するための Amazon SQS の追加料金はありません。AWS KMS キーを使用するための追加料金はかかります。詳細については、「カスタマーマスターキー (CMK) の使用コストを予測する方法」(Amazon SQS 開発者ガイド) を参照してください。AWS KMS 料金の詳細については、「AWS Key Management Service の料金」を参照してください。
AWS マネジメントコンソールと Amazon SQS API を使用して、暗号化されたキューの使用を今すぐ開始してください。詳細については、以下のリソースを参照してください。
• Amazon SQS 開発者ガイドの「サーバー側の暗号化」セクション
• AWS ブログ
• Amazon SQS のよくある質問