低代码到底是不是行业毒瘤?一线大厂怎么做的?戳此了解>>> 了解详情
写点什么

适用于 Amazon Simple Queue Service (SQS) 的服务器端加密

2019 年 11 月 14 日

适用于 Amazon Simple Queue Service (SQS) 的服务器端加密

作为 AWS 服务家族最老牌的成员, Amazon Simple Queue Service (SQS) 是许多应用程序的重要组成部分。Amazon SQS,实现更好的架构利用 Amazon SQS 和 Amazon DynamoDB 进行大规模消息处理等演示文稿说明了如何使用 SQS 构建恢复能力强且高度可扩展的应用程序。如今,我们为 SQS 增加了服务器端加密支持,使它变得更加有用。现在,您可以选择使用 AWS Key Management Service (KMS) 提供的加密密钥,将 SQS 加密消息存储于标准队列和 FIFO 队列中。您可以在创建队列时选择此选项,还可以为现有队列设置此选项。SSE 会加密消息正文,但不会影响队列元数据、消息元数据或队列指标。在现有队列中添加加密不会加密任何积压消息。同样,删除加密时也会将积压消息保持加密。


创建加密队列


最新版本的 AWS管理控制台 允许您使用方便的图形选择标准队列或 FIFO 队列:



您可以针对队列和可选的死信队列设置属性:



现在,您可以选中使用 SSE 并选择所需的密钥:



您可以使用由 AWS 托管的客户主密钥 (CMK),每个客户在每个区域只拥有唯一的客户主密钥;您还可以创建并管理您自己的密钥。如果您选择使用自己的密钥,不要忘了更新您的 KMS 密钥策略,允许对消息进行加密和解密。您还可以配置数据重用周期。此间隔控制 SQS 刷新来自 KMS 的加密信息的频率,范围在 1 分钟到 24 小时之间。使用较短的间隔可以改善安全性,但会提高 KMS 成本。要了解更多详情,请参阅 SQS SSE 常见问题服务器端加密的文档。


现已推出


服务器端加密现已在 美国西部(俄勒冈)和 美国东部(俄亥俄) 区域推出,支持运行中的其他内容。使用加密不收费,但 SQS 对 KMS 的调用需要收费。要了解与此有关的更多信息,请参阅我如何估算客户主密钥 (CMK) 使用成本


-Jeff


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-server-side-encryption-for-amazon-simple-queue-service-sqs/


2019 年 11 月 14 日 08:00226

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

中台是为了复用?未必!浅谈产业中台建设的特点与误区

孤岛旭日

架构 中台 企业中台 企业架构 产业互联网

Web3极客日报#135

谢锐 | Frozen

区块链 独立开发者 技术社区 Rebase Web3 Daily

leetcode141. 环形链表

Damien

算法 链表 LeetCode

程序员陪娃漫画系列——当她想吃的时候

孙苏勇

程序员 生活 程序员人生 陪伴 漫画

五十年前的一桩公案:数据库关系模型的流行史(上)

青菜年糕汤

数据库 分布式数据库 数据库规范 关系型数据库 数据库设计

Web3极客日报#134

谢锐 | Frozen

区块链 独立开发者 技术社区 Rebase Web3 Daily

Golang杂谈 - graceful shutdown为何离奇失效?

星语

golang 后端 平滑重启 服务端

笔记:《如何系统思考》之因果回路图

wiflish

思维方式

花更多的时间在自己的优势上

Neco.W

创业 自我管理 重新理解创业

Java并发编程系列——分布式锁

孙苏勇

Java zookeeper 并发编程 多线程 分布式锁

MySQL自增ID以及其他唯一ID方式分析

Bruce Duan

MySQL自增ID 唯一ID

如何成为一个高效的问题解决者?

汪锋

一文带你搞懂RPC核心原理

松花皮蛋me

微服务 微服务架构 微服务冶理 RPC 远程调用

聊天机器人为什么这么难?

青菜年糕汤

人工智能 自然语言处理 搜索引擎 chatbot 聊天机器人

人人都要有经营意识

Neco.W

创业 重新理解创业 公司管理

Impala UDTF 功能实现

小鹏

大数据 hadoop cloudera 数据仓库

基准测试神器JMH —— 详解36个官方例子

捉虫大师

Java 性能 JMH

leetcode8. 字符串转换整数 (atoi)

Damien

算法 数学

写在2020年五四青年节

耿老的竹林

个人成长

我在极客大学算法训练营的收获

熊斌

极客时间 极客大学

冥想与呼吸法之于情绪控制

树上

情绪 冥想 呼吸法 呼吸 自我

python中的GIL锁和互斥锁问题

半面人

Python

NIO看破也说破(一)—— Linux/IO基础

小眼睛聊技术

Linux 架构 后端 Netty nio

游戏夜读 | 工具游戏的辉煌

game1night

五十年前的一桩公案:数据库关系模型的流行史(下)

青菜年糕汤

数据库 分布式数据库 数据库规范 关系型数据库 数据库设计

Redis学习笔记(安装)

编程随想曲

redis

创投机会诞生在这四个核心变量中 | 2019年在某大学课堂做的一次讲演的实录

邓瑞恒Ryan

创业 管理 投资 行业资讯

Java并发编程基础--线程

Java收录阁

Java 线程

python oop 指南

志学Python

Python python 爬虫 oop

为什么厉害的人精力都那么好?

非著名程序员

程序员 程序人生 提升认知 精力管理

程序员为什么要提高赚钱能力?程序员如何提高赚钱能力?

陆陆通通

赚钱

2021 ThoughtWorks 技术雷达峰会

2021 ThoughtWorks 技术雷达峰会

适用于 Amazon Simple Queue Service (SQS) 的服务器端加密-InfoQ