投稿日: Oct 4, 2022
2021 年 11 月 23 日、Amazon Simple Queue Service (SQS) では、極秘データを保護するために Amazon SQS マネージドの暗号化キー (SSE-SQS) を使用したサーバー側の暗号化の提供を開始しました。本日、Amazon SQS では、新しく作成されたキューに対するデフォルトでの SSE-SQS 暗号化を導入しました。SSE-SQS はセキュリティを重視したアプリケーションを構築して、暗号化のコンプライアンスや規制の要件を満たすのに役立ちます。
Amazon SQS はフルマネージドメッセージキューイングサービスで、マイクロサービス、分散システム、サーバーレスアプリケーションの切り離しとスケーリングが可能です。Amazon SQS を使用すると、あらゆる量のソフトウェアコンポーネント間でメッセージを送信、保存、受信できます。メッセージが失われることはなく、他のサービスを利用可能にしておく必要もありません。モノリスのアプリケーションをマイクロサービスに切り離し、暗号化の必要な金融やヘルスケアのアプリケーションなどの極秘ワークロードを Amazon SQS へ移行するユーザーが増えています。新しい SSE-SQS は、デフォルトでデータを安全に送信し、セキュリティ体制を向上するのに役立ちます。
Amazon SQS では、すでに AWS Key Management Service (SSE-KMS) を使用して、ユーザーが提供する暗号化キーによりサーバー側の暗号化をサポートしています。新しいキューを作成すると、SSE-SQS によってデフォルトで暗号化されます。また、KMS キーを管理している場合は、SSE-KMS 暗号化を使用することもできます。SSE-SQS を使用すれば、暗号化キーを作成または管理する必要がありません。両方の暗号化オプションが、データの保護に伴う業務上の負担と複雑さの軽減に役立ちます。これらは業界標準の AES-256 アルゴリズムを使用してデータを暗号化するため、認定されたロールおよびサービスのみがデータにアクセスできます。
SSE-SQS を使用すれば、データを暗号化するためにコードやアプリケーションを変更する必要はありません。SSE-SQS を使用した保管時の暗号化に追加の料金はかかりません。SQS では、データの暗号化と復号が透過的に処理されます。また、期待通りのパフォーマンスも提供し続けます。
デフォルトでの SSE-SQS のサポートは、すべての AWS 商用リージョンで利用可能です。Amazon SQS の SSE-SQS の詳細については、Amazon SQS ドキュメントとコンピューティングブログの記事をご覧ください。