Crittografia a riposo - Amazon Simple Notification Service

Ambito della crittografia Termini chiave

La crittografia lato server (SSE) consente di archiviare dati sensibili in argomenti crittografati proteggendo il contenuto dei messaggi negli argomenti di Amazon SNS utilizzando chiavi gestite in (). AWS Key Management Service AWS KMS

SSE esegue la crittografia dei messaggi non appena vengono ricevuti da Amazon SNS. I messaggi vengono archiviati in forma crittografata e decrittografati solo quando vengono inviati.

Per informazioni su come gestire SSE utilizzando la AWS Management Console o AWS SDK for Java (impostando l'attributo KmsMasterKeyId tramite le operazioni API CreateTopic e SetTopicAttributes), consulta Abilitazione della crittografia lato server (SSE) per un argomento Amazon SNS.
Per informazioni su come creare argomenti crittografati utilizzando AWS CloudFormation e impostando la proprietà KmsMasterKeyId tramite la risorsa AWS::SNS::Topic, consulta la AWS CloudFormation Guida Utente.

Importante

Tutte le richieste agli argomenti con la funzione SSE abilitata devono utilizzare HTTPS e Signature Version 4.

Per informazioni sulla compatibilità di altri servizi con argomenti crittografati, consulta la documentazione del servizio.

Amazon SNS supporta solo chiavi KMS di crittografia simmetrica. Non è possibile utilizzare nessun altro tipo di chiave KMS per crittografare le risorse del servizio. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consultare Identifying asymmetric KMS keys (Individuazione di chiavi KMS asimmetriche).

AWS KMS combina hardware e software sicuri e altamente disponibili per offrire un sistema di gestione delle chiavi a misura di cloud. Quando usi Amazon SNS con AWS KMS, anche le chiavi di dati che eseguono la crittografia dei dati del messaggio vengono crittografate e archiviate con i dati che proteggono.

Di seguito sono elencati i vantaggi derivanti dall'uso di AWS KMS:

È possibile creare e gestire la AWS KMS key in modo autonomo.
Puoi anche utilizzare le chiavi KMS gestite da AWS per Amazon SNS, univoche per ogni account e regione.
Gli standard di sicurezza in AWS KMS consentono di soddisfare i requisiti di conformità correlati alla crittografia.

Per ulteriori informazioni, consulta Cos'è AWS Key Management Service? nella Guida per gli sviluppatori AWS Key Management Service.

Ambito della crittografia

SSE esegue la crittografia del corpo di un messaggio in un argomento Amazon SNS.

SSE non esegue la crittografia di quanto segue:

Metadata dell'argomento (nome e attributo dell'argomento)
Metadati del messaggio (oggetto, ID messaggio, time stamp e attributo)
Policy di protezione dei dati
Parametri per argomento

Nota

Un messaggio viene crittografato solo se inviato dopo che la crittografia di una coda.viene abilitata. Amazon SNS non crittografa i messaggi in backlog.
Tutti i messaggi crittografati restano crittografati anche se la crittografia del relativo argomento è disabilitata.

Termini chiave

I seguenti termini chiave possono aiutarti a comprendere meglio le funzionalità di SSE . Per una descrizione dettagliata, consulta laDocumentazione di riferimento per l'API Amazon Simple Notification Service.

Chiave di dati

La chiave di crittografia dei dati (DEK) responsabile della crittografia dei contenuti dei messaggi Amazon SNS.

Per ulteriori informazioni, consulta Chiave dati nella AWS Key Management ServiceGuida per sviluppatori e Pacchetto Crittografia nella AWS Encryption SDKGuida per sviluppatori.

ID AWS KMS key

L'alias, l'ARN dell'alias, l'ID della chiave o l'ARN di una chiave AWS KMS key o una chiave AWS KMS personalizzata nel proprio account o in un altro account. Anche se l'alias della chiave AWS KMS gestita da AWS per Amazon SNS è sempre alias/aws/sns, l'alias di una chiave AWS KMS personalizzata può essere, ad esempio, alias/MyAlias. Puoi utilizzare queste chiavi AWS KMS per proteggere i messaggi negli argomenti Amazon SNS.

Nota

Ricorda quanto segue:

La prima volta che si utilizza la AWS Management Console per specificare la chiave KMS gestita da AWS per Amazon SNS per un argomento, AWS KMS crea la chiave KMS gestita da AWS per Amazon SNS.
In alternativa, la prima volta che si utilizza l’operazione Publish in un argomento con SSE abilitato, AWS KMS crea la chiave KMS gestita da AWS per Amazon SNS.

È possibile creare chiavi AWS KMS, definire le policy che controllano il modo in cui le chiavi AWS KMS possono essere utilizzate e controllare l'utilizzo di AWS KMS tramite la sezione AWS KMS keys della console AWS KMS o l'operazione CreateKey AWS KMS. Per ulteriori informazioni, consultare AWS KMS keys e Creating Keys(Creazione di chiavi) nella Guida per gli sviluppatori di AWS Key Management Service. Per altri esempi di AWS KMS identificatori, consulta l'AWS Key Management ServiceAPI KeyIdReference. Per ulteriori informazioni su come individuare gli identificatori AWS KMS, consulta Trovare l'ID e l'ARN delle chiavi nella Guida per gli sviluppatori di AWS Key Management Service.

Importante

Non vi sono costi aggiuntivi per l'utilizzo di AWS KMS. Per ulteriori informazioni, consulta Stima dei costi AWS KMS e Prezzi di AWS Key Management Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Gestione delle chiavi