Segurança de mensagens do Amazon SNS para tópicos FIFO
Você pode optar por fazer com que o Amazon SNS e o Amazon SQS criptografem mensagens enviadas para tópicos e filas FIFO, usando chaves mestras personalizadas (CMKs) do AWS Key Management Service(AWS KMS)
nota
Adicionar criptografia a um tópico ou fila FIFO existente não criptografa nenhuma mensagem armazenada no backlog, e remover criptografia de um tópico ou fila deixa as mensagens armazenadas em backlog criptografadas.
Os tópicos FIFO do SNS descriptografam as mensagens imediatamente antes de entregá-las aos endpoints inscritos. As filas FIFO do SQS descriptografam a mensagem antes de retorná-las à aplicação consumidora. Para obter mais informações, consulte Criptografia de dados do Amazon SNS e a publicação Mensagens de criptografia publicadas no Amazon SNS com AWS KMS
Além disso, os tópicos FIFO do SNS e as filas FIFO do SQS oferecem suporte à privacidade de mensagens com endpoints da VPC de interface com tecnologia do AWS PrivateLink. Usando endpoints de interface, você pode enviar mensagens de sub-redes da Amazon Virtual Private Cloud (Amazon VPC) para tópicos e filas FIFO sem atravessar a Internet pública. Este modelo mantém suas mensagens dentro da infraestrutura e rede da AWS, o que aumenta a segurança geral da sua aplicação. Quando você usa o AWS PrivateLink, não é necessário configurar um gateway da Internet, uma conversão de endereço de rede (NAT) ou uma rede privada virtual (VPN). Para obter mais informações, consulte Proteger o tráfego do Amazon SNS com endpoints da VPC e a publicação Mensagens de segurança publicadas no Amazon SNS com AWS PrivateLink
Os tópicos FIFO do SNS também oferecem suporte a filas de mensagens mortas e ao armazenamento de mensagens nas zonas de disponibilidade. Para ter mais informações, consulte Durabilidade de mensagens do Amazon SNS para tópicos FIFO.
