Amazon Simple Queue Service (Amazon SQS) - Merancang untuk Keamanan dan Kepatuhan HIPAA pada Amazon Web Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Simple Queue Service (Amazon SQS)

Pelanggan harus memahami persyaratan enkripsi utama berikut untuk menggunakan Amazon SQS dengan PHI.

  • Komunikasi dengan Antrian Amazon SQS melalui Permintaan Kueri harus dienkripsi dengan HTTPS. Untuk informasi selengkapnya tentang membuat permintaan SQS, lihat Membuat permintaan API Kueri.

  • Amazon SQS mendukung enkripsi sisi server yang terintegrasi dengan AWS KMS untuk melindungi data saat istirahat. Penambahan enkripsi sisi server memungkinkan pelanggan untuk mengirimkan dan menerima data sensitif dengan peningkatan keamanan menggunakan antrian terenkripsi. Enkripsi sisi server Amazon SQS menggunakan Standar Enkripsi Lanjutan 256-bit (algoritma AES-256 GCM) untuk mengenkripsi isi setiap pesan. Integrasi dengan AWS KMS memungkinkan pelanggan untuk mengelola kunci secara terpusat yang melindungi pesan Amazon SQS bersama dengan kunci yang melindungi sumber daya mereka AWS yang lain. AWS KMS mencatat setiap penggunaan kunci enkripsi AWS CloudTrail untuk membantu memenuhi kebutuhan peraturan dan kepatuhan. Untuk informasi selengkapnya, dan untuk memeriksa ketersediaan SSE untuk Amazon SQS Wilayah, lihat Enkripsi saat Istirahat.

  • Jika enkripsi sisi server tidak digunakan, muatan pesan itu sendiri harus dienkripsi sebelum dikirim ke SQS. Salah satu cara untuk mengenkripsi payload pesan adalah dengan menggunakan Amazon SQS Extended Client bersama dengan klien enkripsi Amazon S3. Untuk informasi selengkapnya tentang penggunaan enkripsi sisi klien, lihat Mengenkripsi Muatan Pesan Menggunakan Klien Diperpanjang Amazon SQS dan Klien Enkripsi Amazon S3.

Amazon SQS menggunakan CloudTrail, layanan yang mencatat panggilan API yang dilakukan oleh atau atas nama Amazon SQS di akun pelanggan AWS dan mengirimkan file log ke bucket Amazon S3 yang ditentukan. CloudTrail menangkap panggilan API yang dibuat dari konsol Amazon SQS atau dari Amazon SQS API. Pelanggan dapat menggunakan informasi yang dikumpulkan oleh CloudTrail untuk menentukan permintaan mana yang dibuat ke Amazon SQS, alamat IP sumber dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan sebagainya. Untuk informasi selengkapnya tentang pencatatan operasi SQS, lihat Mencatat panggilan Amazon SQS API menggunakan. AWS CloudTrail