Publicado: May 14, 2024
O Amazon EventBridge anuncia suporte às chaves gerenciadas pelo cliente (CMK) do Amazon Key Management Service (KMS) em barramentos de eventos. Esse recurso permite criptografar seus eventos usando suas próprias chaves em vez de uma chave de propriedade da AWS (que é usada por padrão). Com o suporte à CMK, agora você tem um controle de segurança mais detalhado sobre seus eventos, satisfazendo os requisitos de segurança e as políticas de governança da sua empresa.
O barramento de eventos do Amazon EventBridge é um roteador de eventos com tecnologia sem servidor que permite criar aplicações escaláveis orientadas por eventos por meio do roteamento de eventos entre suas próprias aplicações, aplicações SaaS de terceiros e outros serviços da AWS. Você pode configurar regras para determinar para onde enviar os eventos, permitindo que as aplicações reajam a alterações nos eventos no momento em que elas ocorrem.
As chaves gerenciadas pelo cliente (CMK) são chaves do KMS que você mesmo cria e gerencia. Você também pode auditar e rastrear o uso de suas chaves por meio do CloudTrail quando as chaves são usadas para criptografia no EventBridge. Você pode criptografar seus eventos personalizados e de parceiros ativando a CMK em barramentos personalizados, padrão ou de parceiros, e você só será cobrado pela chave gerenciada pelo cliente no KMS. Opcionalmente, você também pode adicionar Dead Letter Queues (DLQs – Filas de Mensagens Não Entregues) aos seus barramentos de eventos para persistir em eventos que não puderam ser descriptografados para correspondência de regras devido a permissões mal configuradas.
O suporte da CMK agora está disponível em todas as regiões comerciais da AWS que oferecem o EventBridge. Para saber mais, leia a documentação do EventBridge e a documentação do KMS.