Mengkonfigurasi enkripsi sisi server untuk antrian menggunakan kunci enkripsi yang dikelola SQS - Amazon Simple Queue Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi enkripsi sisi server untuk antrian menggunakan kunci enkripsi yang dikelola SQS

Selain opsi enkripsi sisi server (SSE) terkelola Amazon SQS default, Amazon SQS managed SSE (SSE-SQS) memungkinkan Anda membuat enkripsi sisi server terkelola khusus yang menggunakan kunci enkripsi yang dikelola SQS untuk melindungi data sensitif yang dikirim melalui antrian pesan. Dengan SSE-SQS, Anda tidak perlu membuat dan mengelola kunci enkripsi, atau memodifikasi kode Anda untuk mengenkripsi data Anda. SSE-SQS memungkinkan Anda mengirimkan data dengan aman dan membantu Anda memenuhi kepatuhan enkripsi yang ketat dan persyaratan peraturan tanpa biaya tambahan.

SSE-SQS melindungi data saat istirahat menggunakan enkripsi Advanced Encryption Standard (AES-256) 256-bit. SSE mengenkripsi pesan segera setelah Amazon SQS menerimanya. Amazon SQS menyimpan pesan dalam bentuk terenkripsi dan mendekripsi hanya saat mengirimnya ke konsumen resmi.

catatan

  • Opsi SSE default hanya efektif ketika Anda membuat antrian tanpa menentukan atribut enkripsi.

  • Amazon SQS memungkinkan Anda mematikan semua enkripsi antrian. Oleh karena itu, mematikan KMS-SSE, tidak akan secara otomatis mengaktifkan SQS-SSE. Jika Anda ingin mengaktifkan SQS-SSE setelah mematikan KMS-SSE, Anda harus menambahkan perubahan atribut dalam permintaan.

Untuk mengkonfigurasi enkripsi SSE-SQS untuk antrian (konsol)
catatan

Setiap antrian baru yang dibuat menggunakan titik akhir HTTP (non-TLS) tidak akan mengaktifkan enkripsi SSE-SQS secara default. Ini adalah praktik terbaik keamanan untuk membuat antrian Amazon SQS menggunakan titik akhir HTTPS atau Signature Version 4.

  1. Buka konsol Amazon SQS di https://console.aws.amazon.com/sqs/.

  2. Di panel navigasi, pilih Antrian.

  3. Pilih antrian, lalu pilih Edit.

  4. Perluas Enkripsi.

  5. Untuk enkripsi sisi Server, pilih Diaktifkan (default).

    catatan

    Dengan SSE diaktifkan, anonim SendMessage dan ReceiveMessage permintaan ke antrian terenkripsi akan ditolak. Praktik terbaik keamanan Amazon SQS merekomendasikan agar tidak menggunakan permintaan anonim. Jika Anda ingin mengirim permintaan anonim ke antrian Amazon SQS, pastikan untuk menonaktifkan SSE.

  6. Pilih kunci Amazon SQS (SSE-SQS). Tidak ada biaya tambahan untuk menggunakan opsi ini.

  7. Pilih Simpan.