发布于: Dec 29, 2022
自 2021 年起,Amazon Simple Queue Service(SQS)支持使用 Amazon SQS 托管加密密钥进行服务器端加密(SSE-SQS),以保护敏感数据。今天,Amazon SQS 宣布默认对新创建的队列进行 SSE-SQS 加密。SSE-SQS 可以帮助您构建安全敏感型应用程序,以支持您的加密合规性和法规要求。
Amazon SQS 是一种完全托管的消息队列服务,让您可以分离和扩展微服务、分布式系统和无服务器应用程序。使用 Amazon SQS,您可以发送、存储和接收任何卷中的软件组件之间的信息,而不会丢失任何信息,也无需使用其他服务。越来越多的客户将其整体式应用程序与微服务分离并将敏感工作负载迁移到 Amazon SQS,例如具有加密要求的金融和医疗保健应用程序。现在,默认情况下,SSE-SQS 可以帮助您安全地传输数据,并提升您的安全状况。
Amazon SQS 已支持使用 Amazon Key Management Service(SSE-KMS)通过客户提供的加密密钥进行服务器端加密。创建新队列时,默认情况下,它将由 SSE-SQS 加密。或者,如果您管理 KMS 密钥,则可以使用 SSE-KMS 加密。借助 SSE-SQS,您无需创建或管理任何加密密钥。两种加密选项均有助于降低数据保护所涉及的运营负担和复杂性。它们使用行业标准的 AES-256 算法加密数据,因此只有授权角色和服务可以访问数据。
借助 SSE-SQS,您无需修改任何代码或应用程序即可加密数据。使用 SSE-SQS 进行静态加密无需支付费用。SQS 以透明方式处理数据加密和解密,并且将会继续提供您期望的相同性能。
默认对 SSE-SQS 的支持现已在所有亚马逊云科技商业区域中推出。要了解有关 Amazon SQS 上的 SSE-SQS 的更多信息,请访问 Amazon SQS 文档。