게시된 날짜: Nov 23, 2021
이제 Amazon Simple Queue Service(SQS)는 민감한 데이터를 보호하기 위해 SQS 소유 암호화 키를 사용한 관리형 서버측 암호화(SSE-SQS)를 제공합니다. SSE-SQS를 사용하면 암호화 규정 준수 및 규제 요구 사항을 지원하는, 보안에 민감한 애플리케이션을 구축할 수 있습니다.
Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 크기를 조정할 수 있게 지원하는 완전관리형 메시지 대기열 서비스입니다. Amazon SQS를 사용하면 메시지 손실 우려 없이 또는 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다. 고객들은 계속해서 모노리스 애플리케이션을 마이크로서비스로 분리하여, 금융 및 의료 애플리케이션과 같이 암호화가 요구되는 민감한 워크로드를 Amazon SQS로 이동하고 있습니다. 이제 SSE-SQS가 데이터를 안전하게 송신하고 보안 태세를 개선하도록 도와드립니다.
이미 Amazon SQS는 AWS Key Management Service를 사용하여 고객이 제공한 암호화 키를 사용한 서버측 암호화를 지원하고 있습니다(SSE-KMS). 새로운 대기열을 생성할 때 이제 SSE-SQS 또는 SSE-KMS를 사용할 수 있습니다. SSE-SQS를 사용하면 암호화 키를 생성하거나 관리할 필요가 없습니다. 두 암호화 옵션 모두 데이터를 보호하는 데 따른 운영 부담과 복잡성을 크게 줄여줍니다. 업계 표준 AES-256 알고리즘을 사용해 데이터를 암호화하여 인증된 역활과 서비스만 데이터에 액세스할 수 있습니다.
SSE-SQS를 사용하면 데이터를 암호화하기 위해 코드 또는 애플리케이션을 변경할 필요가 없습니다. SSE-SQS를 사용하는 유휴 시 암호화는 추가 비용 없이 제공됩니다. SQS는 데이터의 암호화와 복호화를 투명하게 처리하며 고객이 기대하는 것과 동일한 성능을 계속 제공합니다.
SSE-SQS에 대한 지원은 중국 리전을 제외한 모든 AWS 상용 및 GovCloud 리전에서 사용할 수 있습니다. Amazon SQS에서의 SSE-SQS에 대한 자세한 내용은 Amazon SQS 설명서를 참조하세요.