Publicado: Nov 23, 2021
O Amazon Simple Queue Service (SQS) agora oferece criptografia gerenciada no lado do servidor usando chaves de criptografia de propriedade do SQS (SSE-SQS) para proteger dados confidenciais. O SSE-SQS ajuda você a criar aplicações sensíveis à segurança para dar suporte aos requisitos normativos e de conformidade de criptografia.
O Amazon SQS é um serviço totalmente gerenciado de enfileiramento de mensagens que permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicações sem servidor. Use o Amazon SQS para enviar, armazenar e receber mensagens entre componentes de software em qualquer volume, sem perder mensagens ou precisar que outros serviços estejam disponíveis. Os clientes estão cada vez mais dissociando suas aplicações de monólitos para microsserviços e movendo workloads confidenciais para o Amazon SQS, como aplicações financeiras e de saúde com requisitos de criptografia. Agora, o SSE-SQS ajuda você a transmitir dados com segurança e melhorar sua postura de segurança.
O Amazon SQS já oferece suporte à criptografia no lado do servidor com chaves de criptografia fornecidas pelo cliente usando o AWS Key Management Service (SSE-KMS). Ao criar uma nova fila, agora você pode usar o SSE-SQS ou o SSE-KMS. Com o SSE-SQS, você não precisa criar ou gerenciar nenhuma chave de criptografia. Ambas as opções de criptografia ajudam a reduzir a carga operacional e a complexidade envolvidas na proteção dos dados. Eles criptografam dados usando algoritmos AES-256 padrão do setor, para que apenas funções e serviços autorizados possam acessar dados.
Com o SSE-SQS, você não precisa fazer nenhuma modificação de código ou aplicação para criptografar seus dados. A criptografia em repouso usando o SSE-SQS é fornecida sem custo adicional. O SQS lida com a criptografia e a descriptografia dos seus dados de maneira transparente e continua a oferece a mesma performance com a qual você já se acostumou.
O suporte para SSE-SQS está disponível em todas as regiões comerciais e GovCloud da AWS, exceto nas regiões da China. Para saber mais sobre o SSE-SQS no Amazon SQS, acesse a documentação do Amazon SQS.