发布于: Apr 2, 2023
Amazon MQ 现在支持通过 Amazon Key Management Service 创建和管理密钥,以用于对 RabbitMQ 代理的客户数据进行静态加密。Amazon MQ 可以无缝处理加密和解密,因此您无需更改应用程序即可访问数据。现在,您可以在创建代理时选择以下三种用于加密数据的 KMS 密钥:Amazon MQ 服务账户中的 KMS 密钥、您账户中由 Amazon MQ 创建和管理的 KMS 密钥,或者您账户中由您创建和管理的 KMS 密钥。除静态加密外,Amazon MQ 和客户端应用程序之间传输的所有数据都使用 TLS/SSL 安全地传输。
Amazon MQ 是一项适用于 Apache ActiveMQ 和 RabbitMQ 的托管式消息代理服务,它使您能够更轻松在云中设置和操作消息代理。消息代理允许不同的软件系统(通常使用不同的编程语言)和在不同的平台上进行通信和交换信息。借助 Amazon MQ,您可以使用行业标准的 API 和协议收发消息,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。您可以从使用这些标准的任何消息代理迁移到 Amazon MQ,因为不必重写应用程序中的任何消息代码。
此功能现已在提供 Amazon MQ 的所有区域开放,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解更多信息,请参阅 Amazon MQ 开发者指南中的 Amazon MQ 加密。