Protección de los datos de Amazon SNS con cifrado del servidor - Amazon Simple Notification Service
Ámbito de cifradoTérminos clave

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos de Amazon SNS con cifrado del servidor

El cifrado del lado del servidor (SSE) le permite almacenar datos confidenciales en temas cifrados al proteger el contenido de los mensajes en los temas de Amazon SNS mediante claves AWS Key Management Service administradas en ().AWS KMS

SSE cifra los mensajes en cuanto Amazon SNS los recibe. Los mensajes se almacenan cifrados y solo se descifran cuando se envían.

importante

Todas las solicitudes hechas a los temas con SSE habilitado deben usar HTTPS y Signature Version 4.

Para obtener información acerca de la compatibilidad de otros servicios con temas de cifrado, consulte la documentación de los servicios.

Amazon SNS solo admite claves de KMS de cifrado simétricas. No puede utilizar ningún otro tipo de clave de KMS para cifrar los recursos del servicio. Para obtener ayuda para determinar si una clave de KMS es una clave de cifrado simétrica, consulte Identificar claves de KMS asimétricas.

AWS KMS combina hardware y software seguros y de alta disponibilidad para proporcionar un sistema de administración de claves adaptado a la nube. Cuando utiliza Amazon SNS con AWS KMS, las claves de datos que cifran los datos de sus mensajes también se cifran y almacenan con los datos que protegen.

A continuación, se describen los beneficios de usar AWS KMS:

  • Puede crear y administrar la AWS KMS key usted mismo.

  • También puede usar claves de KMS AWS administradas para Amazon SNS, que son únicas para cada cuenta y región.

  • Los estándares AWS KMS de seguridad pueden ayudarle a cumplir los requisitos de conformidad relacionados con el cifrado.

Para obtener más información, consulte ¿Qué es? AWS Key Management Service en la Guía para AWS Key Management Service desarrolladores.

Ámbito de cifrado

SSE cifra el cuerpo de un mensaje en un tema de Amazon SNS.

SSE no cifra lo siguiente:

  • Metadatos del tema (atributos y nombre del tema)

  • Metadatos del mensaje (asunto, ID de mensaje, marca temporal y atributos)

  • Política de protección de datos

  • Métricas por temas

nota

  • Un mensaje se cifra únicamente si se envía con posterioridad a la habilitación del cifrado de un tema. Amazon SNS no cifra mensajes atrasados.

  • Cualquier mensaje cifrado permanece en dicho estado aunque se deshabilite el cifrado de su tema.

Términos clave

Los siguientes términos clave pueden ayudarle a comprender mejor la funcionalidad de SSE. Para obtener descripciones detalladas, consulte la Referencia de la API de Amazon Simple Notification Service.

Clave de datos

La clave de cifrado de datos (DEK) es responsable de cifrar el contenido de los mensajes de Amazon SNS.

Para obtener más información, consulte Claves de datos en la Guía para desarrolladores de AWS Key Management Service y Cifrado de sobre en la Guía para desarrolladores de AWS Encryption SDK .

AWS KMS key ID

El alias, el alias ARN, el identificador clave o el ARN clave de una cuenta o de una AWS KMS key cuenta personalizada de su cuenta o AWS KMS de otra cuenta. Si bien el alias del SNS AWS administrado AWS KMS para Amazon SNS es siemprealias/aws/sns, el alias de un cliente AWS KMS puede, por ejemplo, serlo. alias/MyAlias Puede utilizar estas claves AWS KMS para proteger los mensajes que se encuentran en los temas de Amazon SNS.

nota

Tenga en cuenta lo siguiente:

  • La primera vez que utilice AWS Management Console para especificar el KMS AWS administrado para Amazon SNS para un tema, AWS KMS crea el KMS AWS administrado para Amazon SNS.

  • Como alternativa, la primera vez que utilice la Publish acción en un tema con SSE habilitado, AWS KMS creará el KMS AWS administrado para Amazon SNS.

Puede crear AWS KMS claves, definir las políticas que controlan el uso de AWS KMS las claves y auditar el AWS KMS uso mediante la AWS KMS keyssección de la AWS KMS consola o la CreateKey AWS KMS acción. Para obtener más información, consulte AWS KMS keys y Creación de claves en la Guía para desarrolladores de AWS Key Management Service . Para ver más ejemplos de AWS KMS identificadores, consulta la referencia KeyIdde la AWS Key Management Service API. Para obtener información sobre cómo buscar AWS KMS identificadores, consulte Buscar el ID de clave y el ARN en AWS Key Management Service la Guía para desarrolladores.

importante

Su uso conlleva cargos adicionales. AWS KMS Para obtener más información, consulte Estimación de costos AWS KMS y Precios de AWS Key Management Service.