发布于: Dec 20, 2021
Amazon Simple Queue Service (SQS) 现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中提供使用 SQS 拥有的加密密钥 (SSE-SQS) 进行托管式服务器端加密,以保护敏感数据。SSE-SQS 可以帮助您构建安全敏感型应用程序,以支持您的加密合规性和法规要求。
Amazon SQS 是一种完全托管的消息队列服务,让您可以分离和扩展微服务、分布式系统和无服务器应用程序。使用 Amazon SQS,您可以发送、存储和接收任何卷中的软件组件之间的信息,而不会丢失任何信息,也无需使用其他服务。越来越多的客户将其整体式应用程序与微服务分离并将敏感工作负载迁移到 Amazon SQS,例如具有加密要求的金融和医疗保健应用程序。现在,SSE-SQS 可以帮助您安全地传输数据,并提升您的安全状况。
Amazon SQS 已支持使用 Amazon Key Management Service (SSE-KMS) 通过客户提供的加密密钥进行服务器端加密。创建新队列时,您现在可以使用 SSE-SQS 或 SSE-KMS。借助 SSE-SQS,您无需创建或管理任何加密密钥。两种加密选项均有助于降低数据保护所涉及的运营负担和复杂性。它们使用行业标准的 AES-256 算法加密数据,因此只有授权角色和服务可以访问数据。
借助 SSE-SQS,您无需修改任何代码或应用程序即可加密数据。使用 SSE-SQS 进行静态加密无需支付费用。SQS 以透明方式处理数据加密和解密,并且将会继续提供您期望的相同性能。
要了解有关 Amazon SQS 上的 SSE-SQS 的更多信息,请访问 Amazon SQS 文档。