Protección de SNS los datos de Amazon con cifrado del lado del servidor

Ámbito de cifrado Términos clave

El cifrado del lado del servidor (SSE) le permite almacenar datos confidenciales en temas cifrados al proteger el contenido de los mensajes de los SNS temas de Amazon mediante claves administradas en AWS Key Management Service ()AWS KMS.

SSEcifra los mensajes en cuanto Amazon los SNS recibe. Los mensajes se almacenan cifrados y solo se descifran cuando se envían.

Para obtener información sobre cómo gestionar el SSE uso de las AWS Management Console o las AWS SDK for Java (configurando el KmsMasterKeyId atributo mediante las SetTopicAttributes API acciones CreateTopic y), consulteConfiguración del cifrado de SNS temas de Amazon con cifrado del lado del servidor.
Para obtener información sobre cómo crear temas cifrados mediante AWS CloudFormation (configurando la KmsMasterKeyId propiedad con el AWS::SNS::Topic recurso), consulte la Guía del AWS CloudFormation usuario.

importante

Todas las solicitudes de temas que tengan SSE habilitada la versión 4 de Signature deben utilizar HTTPS la versión 4 de Signature.

Para obtener información acerca de la compatibilidad de otros servicios con temas de cifrado, consulte la documentación de los servicios.

Amazon SNS solo admite KMS claves de cifrado simétricas. No puede utilizar ningún otro tipo de KMS clave para cifrar los recursos de su servicio. Para obtener ayuda para determinar si una KMS clave es una clave de cifrado simétrica, consulte Identificación de claves KMS asimétricas.

AWS KMS combina hardware y software seguros y de alta disponibilidad para proporcionar un sistema de administración de claves adaptado a la nube. Cuando utilizas Amazon SNS con AWS KMS, las claves de datos que cifran los datos de tus mensajes también se cifran y almacenan con los datos que protegen.

A continuación, se describen los beneficios de usar AWS KMS:

Puede crear y administrar la AWS KMS key usted mismo.
También puedes usar KMS claves AWS administradas para AmazonSNS, que son únicas para cada cuenta y región.
Los estándares AWS KMS de seguridad pueden ayudarte a cumplir los requisitos de conformidad relacionados con el cifrado.

Para obtener más información, consulte ¿Qué es? AWS Key Management Service en la Guía para AWS Key Management Service desarrolladores.

Ámbito de cifrado

SSEcifra el cuerpo de un mensaje en un SNS tema de Amazon.

SSE no cifra lo siguiente:

Metadatos del tema (atributos y nombre del tema)
Metadatos del mensaje (asunto, ID de mensaje, marca temporal y atributos)
Política de protección de datos
Métricas por temas

nota

Un mensaje se cifra únicamente si se envía con posterioridad a la habilitación del cifrado de un tema. Amazon SNS no cifra los mensajes acumulados.
Cualquier mensaje cifrado permanece en dicho estado aunque se deshabilite el cifrado de su tema.

Términos clave

Los siguientes términos clave pueden ayudarle a comprender mejor la funcionalidad deSSE. Para obtener descripciones detalladas, consulta la APIreferencia del Amazon Simple Notification Service.

Clave de datos

La clave de cifrado de datos (DEK) responsable de cifrar el contenido de los SNS mensajes de Amazon.

Para obtener más información, consulte Claves de datos en la Guía para desarrolladores de AWS Key Management Service y Cifrado de sobre en la Guía para desarrolladores de AWS Encryption SDK .

AWS KMS key ID

El aliasARN, el identificador de clave o la clave ARN de una cuenta AWS KMS key, o una personalizada, AWS KMS de tu cuenta o de otra cuenta. Si bien el alias del AWS gestionado AWS KMS para Amazon siempre SNS esalias/aws/sns, el alias de una personalización AWS KMS puede serlo, por ejemploalias/MyAlias. Puedes usar estas AWS KMS claves para proteger los mensajes de los SNS temas de Amazon.

nota

Tenga en cuenta lo siguiente:

La primera vez que utilices AWS Management Console para especificar el tema AWS gestionado KMS SNS para Amazon, se AWS KMS crea el AWS gestionado KMS para AmazonSNS.
Como alternativa, la primera vez que utilices la Publish acción en un tema con la SSE opción activada, se AWS KMS crea la acción AWS gestionada KMS para AmazonSNS.

Puedes crear AWS KMS claves, definir las políticas que controlan cómo se pueden usar AWS KMS las claves y auditar el AWS KMS uso mediante la AWS KMS keyssección de la AWS KMS consola o la CreateKey AWS KMS acción. Para obtener más información, consulte AWS KMS keys y Creación de claves en la Guía para desarrolladores de AWS Key Management Service . Para ver más ejemplos de AWS KMS identificadores, consulte KeyIdla AWS Key Management Service APIReferencia. Para obtener información sobre cómo buscar AWS KMS identificadores, consulte Buscar el identificador clave y ARN en la Guía para AWS Key Management Service desarrolladores.

importante

Su uso AWS KMS conlleva cargos adicionales. Para obtener más información, consulte Estimación de costos AWS KMS y Precios de AWS Key Management Service.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de datos

Administración de claves