게시된 날짜: Oct 4, 2022
Amazon Simple Queue Service(SQS)는 2021년 11월 23일부터 민감한 데이터를 보호하기 위해 Amazon SQS 관리형 암호화 키를 사용하는 서버 측 암호화(SSE-SQS)를 지원해 왔습니다. 그리고 오늘 Amazon SQS에서 새로 생성하는 대기열에는 SSE-SQS 암호화가 기본적으로 사용됨이 발표되었습니다. SSE-SQS를 사용하면 암호화 규정 준수 및 규제 요구 사항을 지원하는, 보안에 민감한 애플리케이션을 구축할 수 있습니다.
Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 크기를 조정할 수 있게 지원하는 완전관리형 메시지 대기열 서비스입니다. Amazon SQS를 사용하면 메시지 손실 우려 없이 또는 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다. 고객들은 계속해서 모노리스 애플리케이션을 마이크로서비스로 분리하여, 금융 및 의료 애플리케이션과 같이 암호화가 요구되는 민감한 워크로드를 Amazon SQS로 이동하고 있습니다. 이제 SSE-SQS가 기본적으로 사용되므로 데이터를 안전하게 송신하고 보안 태세를 개선할 수 있습니다.
Amazon SQS는 AWS Key Management Service를 통해 고객 제공 암호화 키를 사용하는 서버 측 암호화(SSE-KMS)를 이미 지원하고 있습니다. 새로 생성하는 대기열은 기본적으로 SSE-SQS를 통해 암호화됩니다. KMS 키를 관리하는 경우에는 SSE-KMS 암호화를 사용할 수도 있습니다. SSE-SQS를 사용하면 암호화 키를 생성하거나 관리할 필요가 없습니다. 두 암호화 옵션 모두 데이터를 보호하는 데 따른 운영 부담과 복잡성을 크게 줄여줍니다. 업계 표준 AES-256 알고리즘을 사용해 데이터를 암호화하여 인증된 역할과 서비스만 데이터에 액세스할 수 있습니다.
SSE-SQS를 사용하면 데이터를 암호화하기 위해 코드 또는 애플리케이션을 변경할 필요가 없습니다. SSE-SQS를 사용하는 유휴 시 암호화는 추가 비용 없이 제공됩니다. SQS는 데이터의 암호화와 복호화를 투명하게 처리하며 고객이 기대하는 것과 동일한 성능을 계속 제공합니다.
SSE-SQS는 모든 AWS 상용 리전에서 기본적으로 지원됩니다. Amazon SQS에서의 SSE-SQS에 대해 자세히 알아보려면 Amazon SQS 설명서 및 컴퓨팅 블로그 게시물을 참조하십시오.