我正在考虑使用亚马逊的简单队列系统作为企业消息总线的基础。根据亚马逊的说法,内容没有加密,这意味着应用程序必须处理加密/解密。
这个密码系统似乎需要:
- 访问消息总线的服务之间的密钥分配
- 密钥轮换/撤销
- 身份验证和完整性检查
- 性能(使用对称加密)
这似乎是一个非常普遍的问题,是否存在针对这些情况的消息总线加密的现有方法或标准?
企业消息总线加密
信息安全
加密
2021-08-19 14:15:22
1个回答
对于从搜索引擎到这里的后代和人们:
Amazon SQS 现在支持内容加密:https ://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-server-side-encryption.html#sqs-encryption-what-does-sse-encrypt
从文档中:
SSE 不加密以下内容:
队列元数据(队列名称和属性)
消息元数据(消息 ID、时间戳和属性)
每个队列的指标
SQS 服务器端加密默认由 Amazon 的 KMS 支持,这些 KMS 本身由 FIPS 140-2 HSM 支持。数据密钥是根据每个主体从帐户主密钥派生的。这些密钥的生命周期可配置为 1 分钟到 24 小时,默认为 5 分钟。
如果密钥驻留不是问题,SSE 应该可以解决您的问题。
其它你可能感兴趣的问题