Veröffentlicht am: Oct 4, 2022
Seit dem 23. November 2021 unterstütztHAQM Simple Queue Service (SQS) die serverseitige Verschlüsselung mit von HAQM SQS verwalteten Verschlüsselungsschlüsseln (SSE-SQS), um sensible Daten zu schützen. Heute kündigt HAQM SQS die SSE-SQS-Verschlüsselung als Standard für neu erstellte Warteschlangen an. SSE-SQS hilft Ihnen dabei, sicherheitsrelevante Anwendungen zu entwickeln, die Ihre Verschlüsselungs- und regulatorischen Anforderungen erfüllen.
HAQM SQS ist ein vollständig verwalteter Nachrichtenwarteschlangen-Service, der das Entkoppeln und Skalieren von Microservices, verteilten Systemen und Serverless-Anwendungen ermöglicht. Mit HAQM SQS können Sie Nachrichten zwischen Softwarekomponenten in beliebiger Zahl senden, speichern und empfangen – ohne dass Nachrichten verloren gehen oder andere Services verfügbar sein müssen. Kunden entkoppeln in verstärktem Maße ihre Monolith-Anwendungen zu Microservices und verschieben sensible Workloads – z. B. Anwendungen für das Finanz- und Gesundheitswesen mit Verschlüsselungsanforderungen – in HAQM SQS. SSE-SQS ermöglicht Ihnen jetzt standardmäßig eine sicherere Übertragung von Daten und einen höheren Sicherheitsstatus.
HAQM SQS unterstützt serverseitige Verschlüsselung bereits über den AWS Key Management Service (SSE-KMS) mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln. Bei der Erstellung einer neuen Warteschlange wird sie standardmäßig mit SSE-SQS verschlüsselt. Alternativ können Sie die SSE-KMS-Verschlüsselung verwenden, wenn Sie KMS-Schlüssel verwalten. Mit SSE-SQS brauchen Sie keine Verschlüsselungsschlüssel erstellen oder verwalten. Beide Verschlüsselungsoptionen helfen Ihnen, den betrieblichen Aufwand und die Komplexität, die zum Schützen von Daten erforderlich sind, zu reduzieren. Sie verschlüsseln Daten mit branchenüblichen AES-256-Algorithmen, damit nur autorisierte Rollen und Services auf Daten zugreifen können.
Mit SSE-SQS brauchen Sie keine Code- oder Anwendungsänderungen vorzunehmen, um Ihre Daten zu verschlüsseln. Die Verschlüsselung im Ruhezustand mit SSE-SQS wird ohne zusätzliche Kosten bereitgestellt. SQS übernimmt die Ver- und Entschlüsselung Ihrer Daten transparent und liefert weiterhin die gewohnte Leistung.
Die standardmäßige Unterstützung für SSE-SQS ist in allen kommerziellen AWS-Regionen verfügbar. Um mehr über SSE-SQS auf HAQM SQS zu erfahren, lesen Sie die HAQM SQS-Dokumentation und den Compute Blog-Beitrag.