Protezione dei dati di Amazon SNS con crittografia lato server

Ambito della crittografia Termini chiave

La crittografia lato server (SSE) consente di archiviare dati sensibili in argomenti crittografati proteggendo il contenuto dei messaggi negli argomenti di Amazon SNS utilizzando chiavi gestite in (). AWS Key Management Service AWS KMS

SSE esegue la crittografia dei messaggi non appena vengono ricevuti da Amazon SNS. I messaggi vengono archiviati in forma crittografata e decrittografati solo quando vengono inviati.

Per informazioni sulla gestione dell'SSE utilizzando AWS Management Console o il AWS SDK for Java (impostando l'KmsMasterKeyIdattributo utilizzando le azioni CreateTopic e SetTopicAttributes API), vedere. Configurazione della crittografia tematica di Amazon SNS con crittografia lato server
Per informazioni sulla creazione di argomenti crittografati utilizzando AWS CloudFormation (impostando la KmsMasterKeyId proprietà utilizzando la AWS::SNS::Topic risorsa), consultate la Guida per l'AWS CloudFormation utente.

Importante

Tutte le richieste agli argomenti con la funzione SSE abilitata devono utilizzare HTTPS e Signature Version 4.

Per informazioni sulla compatibilità di altri servizi con argomenti crittografati, consulta la documentazione del servizio.

Amazon SNS supporta solo chiavi KMS di crittografia simmetrica. Non è possibile utilizzare nessun altro tipo di chiave KMS per crittografare le risorse del servizio. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consultare Identifying asymmetric KMS keys (Individuazione di chiavi KMS asimmetriche).

AWS KMS combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Quando usi Amazon SNS con AWS KMS, anche le chiavi dati che crittografano i dati dei tuoi messaggi vengono crittografate e archiviate con i dati che proteggono.

Di seguito sono elencati i vantaggi derivanti dall'uso di AWS KMS:

È possibile creare e gestire la AWS KMS key in modo autonomo.
Puoi anche utilizzare chiavi KMS AWS gestite per Amazon SNS, che sono uniche per ogni account e regione.
Gli standard AWS KMS di sicurezza possono aiutarti a soddisfare i requisiti di conformità relativi alla crittografia.

Per ulteriori informazioni, consulta Cos'è? AWS Key Management Service nella Guida per gli AWS Key Management Service sviluppatori.

Ambito della crittografia

SSE esegue la crittografia del corpo di un messaggio in un argomento Amazon SNS.

SSE non esegue la crittografia di quanto segue:

Metadata dell'argomento (nome e attributo dell'argomento)
Metadati del messaggio (oggetto, ID messaggio, time stamp e attributo)
Policy di protezione dei dati
Parametri per argomento

Nota

Un messaggio viene crittografato solo se inviato dopo che la crittografia di una coda.viene abilitata. Amazon SNS non crittografa i messaggi in backlog.
Tutti i messaggi crittografati restano crittografati anche se la crittografia del relativo argomento è disabilitata.

Termini chiave

I seguenti termini chiave possono aiutarti a comprendere meglio le funzionalità di SSE . Per una descrizione dettagliata, consulta laDocumentazione di riferimento per l'API Amazon Simple Notification Service.

Chiave di dati

La chiave di crittografia dei dati (DEK) responsabile della crittografia dei contenuti dei messaggi Amazon SNS.

Per ulteriori informazioni, consulta Chiave dati nella AWS Key Management Service Guida per sviluppatori e Pacchetto Crittografia nella AWS Encryption SDK Guida per sviluppatori.

AWS KMS key ID

L'alias, l'alias ARN, l'ID chiave o l'ARN della chiave di un account personalizzato AWS KMS key, nel tuo account o AWS KMS in un altro account. Sebbene l'alias di AWS managed AWS KMS for Amazon SNS sia alias/aws/sns sempre, l'alias di un account AWS KMS personalizzato può, ad esempio, essere. alias/MyAlias Puoi utilizzare queste chiavi AWS KMS per proteggere i messaggi negli argomenti Amazon SNS.

Nota

Ricorda quanto segue:

La prima volta che usi AWS Management Console per specificare il KMS AWS gestito per Amazon SNS per un argomento AWS KMS , crea AWS il KMS gestito per Amazon SNS.
In alternativa, la prima volta che utilizzi l'Publishazione su un argomento con SSE abilitato, AWS KMS crea il KMS AWS gestito per Amazon SNS.

Puoi creare AWS KMS chiavi, definire le politiche che controllano il modo in cui AWS KMS le chiavi possono essere utilizzate e verificarne l' AWS KMS utilizzo utilizzando la AWS KMS keyssezione della AWS KMS console o l'azione. CreateKey AWS KMS Per ulteriori informazioni, consultare AWS KMS keys e Creating Keys(Creazione di chiavi) nella Guida per gli sviluppatori di AWS Key Management Service . Per altri esempi di AWS KMS identificatori, consulta KeyIdl'AWS Key Management Service API Reference. Per informazioni sulla ricerca degli AWS KMS identificatori, consulta Find the Key ID and ARN nella AWS Key Management Service Developer Guide.

Importante

Sono previsti costi aggiuntivi per l'utilizzo. AWS KMS Per ulteriori informazioni, consulta Stima dei costi AWS KMS e Prezzi di AWS Key Management Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Gestione delle chiavi