投稿日: May 23, 2017
AWS Key Management Service (KMS) と統合された Amazon Simple Queue Service (SQS) のサーバー側の暗号化 (SSE) を、米国東部 (バージニア北部) リージョンで利用できるようになりました。Amazon SQS は、規模を問わず、分散されたソフトウェアコンポーネントおよびマイクロサービス間で信頼性の高い通信を可能にする、フルマネージド型のメッセージキューサービスです。Amazon SQS を使用して、マネージド型メッセージサービスのスケール、コスト、および運用の利点を活用できます。サーバー側の暗号化の追加により、暗号化されたキューを使用して、機密データをより高いセキュリティで転送できます。
Amazon SQS のサーバー側の暗号化では、256 ビットの高度暗号化規格 (AES-256 GCM アルゴリズム) を使用して各メッセージ本文を暗号化します。AWS Key Management Service (KMS) との統合により、その他の AWS リソースを保護するキーとともに、SQS メッセージを保護するキーを一元管理できます。AWS KMS は、暗号化キーの使用を毎回 AWS CloudTrail に記録するため、規制およびコンプライアンスの要求に応えるうえで役立ちます。
この開始により、Amazon SQS のサーバー側の暗号化は、米国東部 (バージニア北部)、米国東部 (オハイオ)、および米国西部 (オレゴン) の各リージョンで利用可能になり、今後さらに多くのリージョンで利用可能になる予定です。暗号化されたキューを使用するための Amazon SQS の追加料金はありません。それぞれの AWS KMS リクエストに対して料金が発生します。詳細については、「AWS KMS の使用コストを予測する方法」」(Amazon SQS 開発者ガイド) を参照してください。AWS KMS 料金の詳細については、「AWS Key Management Service の料金」を参照してください。
AWS マネジメントコンソールと Amazon SQS API を使用して、暗号化されたキューの使用を今すぐ開始してください。詳細については、以下のリソースを参照してください。
- Amazon SQS 製品ページ
- AWS ブログ
- Amazon SQS 開発者ガイドの「サーバー側の暗号化」セクション
- Amazon SQS のよくある質問