Publicado: Jul 22, 2019
Agora, o Amazon MQ oferece suporte ao AWS Key Management Service (AWS KMS) para criar e gerenciar chaves para criptografia de dados de cliente ociosos no Amazon MQ. O Amazon MQ processa a criptografia e a descriptografia de forma transparente, evitando a necessidade de alterar o aplicativo para acessar os dados. Agora, quando você cria um agente, pode selecionar a chave do KMS usada para criptografar dados de uma entre três opções: uma chave do KMS na conta do serviço Amazon MQ; uma chave do KMS em sua conta, criada e gerenciada pelo Amazon MQ; ou uma chave do KMS em sua conta, criada e gerenciada por você. Além da criptografia de dados ociosos, todos os dados transferidos entre o Amazon MQ e aplicativos cliente são transmitidos com segurança usando TLS/SSL.
O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ que facilita a configuração e a operação de agentes de mensagens na nuvem. Os agentes de mensagens permitem a comunicação e a troca de informações entre diferentes sistemas de software (geralmente, usando diferentes linguagens de programação em diferentes plataformas). Com o Amazon MQ, é possível usar APIs e protocolos de mensagens padrão do setor, inclusive JMS, NMS, AMQP, STOMP, MQTT e WebSocket. Você pode migrar facilmente de qualquer agente de mensagens que usa esses padrões para o Amazon MQ, pois não é necessário reescrever nenhum código de sistema de mensagens nos aplicativos.
O suporte ao KMS está disponível em todas regiões da AWS em que o Amazon MQ é oferecido. Para saber mais, consulte o tópico sobre criptografia do Amazon MQ no guia do desenvolvedor do Amazon MQ.