Publicado: Oct 4, 2022
Desde 23 de novembro de 2021, o Amazon Simple Queue Service (SQS) oferece criptografia no lado do servidor usando chaves de criptografia gerenciadas pelo Amazon SQS (SSE-SQS) para proteger dados confidenciais. Hoje, o Amazon SQS anuncia a criptografia SSE-SQS por padrão para filas recém-criadas. O SSE-SQS pode ajudar você a criar aplicações sensíveis à segurança para dar suporte aos requisitos normativos e de conformidade de criptografia.
O Amazon SQS é um serviço totalmente gerenciado de enfileiramento de mensagens que permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicações sem servidor. Use o Amazon SQS para enviar, armazenar e receber mensagens entre componentes de software em qualquer volume, sem perder mensagens ou precisar que outros serviços estejam disponíveis. Os clientes estão cada vez mais dissociando suas aplicações de monólitos para microsserviços e movendo workloads confidenciais para o Amazon SQS, como aplicações financeiras e de saúde com requisitos de criptografia. Agora, o SSE-SQS ajuda você a transmitir dados com segurança e melhorar sua postura de segurança por padrão.
O Amazon SQS já oferece suporte à criptografia no lado do servidor com chaves de criptografia fornecidas pelo cliente usando o AWS Key Management Service (SSE-KMS). Quando você cria uma nova fila, ela será criptografada por SSE-SQS por padrão. Como alternativa, você poderá usar a criptografia SSE-KMS se gerenciar chaves do KMS. Com o SSE-SQS, você não precisa criar ou gerenciar nenhuma chave de criptografia. Ambas as opções de criptografia ajudam a reduzir a carga operacional e a complexidade envolvidas na proteção dos dados. Eles criptografam dados usando algoritmos AES-256 padrão do setor, para que apenas funções e serviços autorizados possam acessar dados.
Com o SSE-SQS, você não precisa fazer nenhuma modificação de código ou aplicação para criptografar seus dados. A criptografia em repouso usando o SSE-SQS é fornecida sem custo adicional. O SQS lida com a criptografia e a descriptografia dos seus dados de maneira transparente e continua a oferecer a mesma performance com a qual você já se acostumou.
O suporte ao SSE-SQS por padrão está disponível em todas as regiões comerciais da AWS. Para saber mais sobre o SSE-SQS no Amazon SQS, acesse a documentação do Amazon SQS e a publicação no Compute Blog.