AWS Advanced JDBC Wrapper มีการเข้ารหัสฝั่งไคลเอ็นต์แล้ว
AWS Advanced JDBC Wrapper มีการเข้ารหัสฝั่งไคลเอ็นต์ระดับคอลัมน์ผ่านปลั๊กอิน KMS Encryption แล้ว Wrapper จะช่วยมอบความสามารถขั้นสูง เช่น การจัดการการใช้ระบบสำรองเพื่อกู้คืนข้อมูล การผสานรวมการตรวจสอบความถูกต้องของ AWS และการติดตามตรวจสอบที่ปรับปรุงสำหรับฐานข้อมูลโอเพนซอร์สของ Amazon Aurora และ Amazon RDS ช่วยให้แอปพลิเคชัน Java เข้ารหัสข้อมูลที่ละเอียดอ่อนก่อนที่จะเข้าถึงฐานข้อมูลได้โดยไม่ต้องเปลี่ยนโค้ดของแอปพลิเคชัน
การเข้ารหัสฐานข้อมูลขณะพักและ TLS ในการขนส่งเป็นการควบคุมความปลอดภัยขั้นพื้นฐาน อย่างไรก็ตาม การควบคุมเหล่านี้สามารถถอดรหัสข้อมูลภายในเอ็นจิ้นฐานข้อมูลได้ ข้อมูลประจำตัวที่ถูกเจาะ ผู้ดูแลระบบที่มีสิทธิพิเศษมากเกินไป หรือการโจมตีแบบ SQL Injection สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนในข้อความธรรมดาได้ ทำให้เกิดความเสี่ยงในการปฏิบัติตามข้อกำหนดภายใต้ PCI DSS, HIPAA และ GDPR ปลั๊กอินการเข้ารหัส KMS จะปิดช่องโหว่นี้ได้โดยทำงานที่ระดับไดรเวอร์ JDBC เมื่อแอปพลิเคชันของคุณต้องการเขียนไปยังคอลัมน์ที่เข้ารหัสไว้ ปลั๊กอินจะเข้ารหัสค่าดังกล่าวก่อนที่จะไปถึงฐานข้อมูล เมื่อต้องการอ่าน จะถอดรหัสค่าก่อนส่งคืน ข้อความธรรมดาจะยังคงมองเห็นได้เฉพาะในแอปพลิเคชันของคุณ แต่ที่ฐานข้อมูลจะเห็นค่าที่เข้ารหัส ฐานข้อมูลสามารถตรวจสอบความสมบูรณ์ของข้อมูลได้ผ่านการตรวจสอบ HMAC โดยไม่ต้องใช้คีย์การเข้ารหัส ปลั๊กอินจะผสานรวมเข้ากับ SQL, Spring, Hibernate และการตั้งค่าพูลการเชื่อมต่อที่มีอยู่ของคุณได้อย่างราบรื่นโดยไม่ต้องเปลี่ยนโค้ด
ปลั๊กอินการเข้ารหัส KMS ใช้งานร่วมกันได้กับ Amazon RDS และ Amazon Aurora PostgreSQL และฐานข้อมูลที่รองรับ MySQL
ปลั๊กอินนี้พร้อมใช้งานในรูปแบบโครงการโอเพนซอร์สภายใต้สิทธิ์การใช้งาน Apache 2.0 หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบ AWS Advanced JDBC Wrapper