Configuración del cifrado del lado del servidor para una cola mediante claves de cifrado administradas por SQL - Amazon Simple Queue Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del cifrado del lado del servidor para una cola mediante claves de cifrado administradas por SQL

Además de la opción predeterminada de cifrado del servidor (SSE) administrado por Amazon SQS, el SSE administrado por Amazon SQS (SSE-SQS) le permite crear un cifrado del servidor administrado personalizado que utiliza claves de cifrado administradas por SQS para proteger los datos confidenciales enviados a través de las colas de mensajes. Con SSE-SQS, no necesita crear ni administrar claves de cifrado, ni modificar su código para cifrar sus datos. SSE-SQS le permite transmitir datos de forma segura y le ayuda a cumplir con los estrictos requisitos de cifrado y normativos sin costo adicional.

SSE-SQS protege los datos en reposo mediante el cifrado AES-256 (estándar de cifrado avanzado de 256 bits). SSE cifra los mensajes en cuanto Amazon SQS los recibe. Amazon SQS almacena los mensajes de forma cifrada y los descifra solo cuando los envía a un consumidor autorizado.

nota

  • La opción SSE predeterminada solo es efectiva cuando se crea una cola sin especificar atributos de cifrado.

  • Amazon SQS le permite desactivar todo el cifrado de las colas. Por lo tanto, desactivar KMS-SSE no activará automáticamente SQS-SSE. Si desea activar SQS-SSE después de desactivar KMS-SSE, deberá agregar un cambio de atributo en la solicitud.

Configuración del cifrado SSE-SQS en una cola (consola)
nota

Las colas nuevas que se creen mediante el punto de conexión HTTP (no TLS) no habilitarán el cifrado SSE-SQS de forma predeterminada. Una práctica recomendada en materia de seguridad consiste en crear colas de Amazon SQS mediante puntos de conexión HTTPS o Signature Version 4.

  1. Abra la consola de Amazon SQS en https://console.aws.amazon.com/sqs/.

  2. En el panel de navegación, elija Queues (Colas).

  3. Elija una regla y, a continuación, elija Editar.

  4. Expanda Cifrado.

  5. Para Cifrado del servidor, elija Activado (predeterminado).

    nota

    Con SSE activado, se rechazarán las solicitudes SendMessage y ReceiveMessage anónimas a la cola cifrada. Las prácticas recomendadas de seguridad de Amazon SQS desaconsejan utilizar solicitudes anónimas. Si desea enviar solicitudes anónimas a una cola de Amazon SQS, asegúrese de desactivar SSE.

  6. Seleccione Clave de Amazon SQS (SSE-SQS). No hay ningún costo adicional por utilizar esta opción.

  7. Elija Guardar.