发布于: Feb 19, 2020
Amazon Simple Notification Service (Amazon SNS) 提供主题的服务器端加密 (SSE),从而为敏感数据提供额外保护。此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。 通过与 Amazon Key Management Service (Amazon KMS) 集成,此功能让您可以集中管理保护 Amazon SNS 主题的密钥以及保护其他亚马逊云科技资源的密钥。
当您向加密主题发布消息时,Amazon SNS 会立即对您的消息进行加密。服务器上的加密采用 256 位 AES-GCM 算法和 Amazon KMS 发放的客户主密钥 (CMK) 进行。Amazon SNS 加密主题可与客户托管 CMK 和 亚马逊云科技托管 CMK 结合使用。消息可以以加密形式存储在多个可用区 (AZ),但只能在将其传输到 Amazon Simple Queue Service (Amazon SQS) 队列、Amazon Lambda 函数和 HTTP/S webhook 等订阅终端节点时对其进行解密。
Amazon SNS 加密主题现已在提供 Amazon KMS 的所有 亚马逊云科技区域推出。使用加密主题不会产生额外的 Amazon SNS 费用,您只需为 Amazon KMS 请求付费。有关定价详情,请访问 Amazon KMS 定价。
有关更多信息:
• 访问 Amazon SNS 开发人员指南使用服务器端加密 (SSE) 主题保护 Amazon SNS 数据。
• 运行教程为 Amazon SNS 主题启用服务器端加密 (SSE)。