投稿日: Nov 23, 2021
Amazon Simple Queue Service (SQS) は、機密データを保護するために SQS 所有の暗号化キー (SSE-SQS) を使用したマネージドサーバー側の暗号化を提供するようになりました。SSE-SQS は、セキュリティを重視したアプリケーションの構築を支援し、暗号化のコンプライアンスと規制の厳格な要件をサポートします。
Amazon SQS は、フルマネージドメッセージキューイングサービスで、マイクロサービス、分散システム、サーバーレスアプリケーションの疎結合化とスケーリングが可能です。Amazon SQS を使用すると、あらゆる量のソフトウェアコンポーネント間でメッセージを送信、保存、受信できます。メッセージが失われることはなく、他のサービスを利用可能にしておく必要もありません。お客様が、モノリスのアプリケーションをマイクロサービスにデカップリングし、暗号化機器を持つ金融およびヘルスケアアプリケーション気密性の高いワークロードを Amazon SQS へ移行する機会は日に日に増加しています。新しい SSE-SQS は、データの安全な転送と、セキュリティ体制の向上に役立ちます。
Amazon SQS は、すでに AWS Key Management Service (SSE-KMS) を使用してお客様が提供する暗号化キーによりサーバー側の暗号化をサポートしています。新しいキューを作成する場合、SSE-SQS または SSE-KMS のいずれかを使用できるようになりました。SSE-SQS を使用すれば、暗号化キーを作成または管理する必要がありません。両方の暗号化オプションが、データの保護に伴う業務上の負担と複雑さの軽減に役立ちます。これらは、業界標準の AES-256 アルゴリズムを使用してデータを暗号化するため、認定されたロールおよびサービスのみがデータにアクセスできます。
SSE-SQS を使用すれば、データを暗号化するためにコードやアプリケーションを変更する必要はありません。SSE-SQS を使用した保管時の暗号化に追加の料金はかかりません。SQS では、データの暗号化と復号が透過的に処理されます。また、期待通りのパフォーマンスも提供し続けます。
SSE-SQS のサポートは、中国リージョンを除く、すべてのAWS の商用および GovCloud リージョンで利用可能です。 Amazon SQS の SSE-SQS の詳細については、Amazon SQS ドキュメントにアクセスしてください。