Publicado: Jun 1, 2022
O Amazon Relational Database Service (Amazon RDS) agora pode publicar eventos em tópicos do Amazon Simple Notification Service (Amazon SNS) com criptografia no lado do servidor (SSE) habilitada, para proteção adicional de eventos que transportam dados confidenciais. O Amazon RDS agrupa eventos em categorias nas quais você pode se inscrever para receber uma notificação quando ocorrer um evento nessa categoria, permitindo roteamento e automação.
Quando você publica mensagens em tópicos criptografados, o Amazon SNS criptografa imediatamente as mensagens. A criptografia ocorre no servidor, usando um algoritmo AES-GCM de 256 bits e uma chave de criptografia gerenciada pelo AWS Key Management Service (AWS KMS). Tópicos criptografados do Amazon SNS funcionam com CMKs gerenciadas pelo cliente e pela AWS. As mensagens são armazenadas em formato criptografado em várias zonas de disponibilidade (AZs) e descriptografadas apenas quando entregues a endpoints assinantes, como filas do Amazon Simple Queue Service (Amazon SQS), funções do AWS Lambda e webhooks HTTP/S.
Eventos do Amazon RDS em tópicos criptografados do Amazon SNS estão disponíveis agora em todas as regiões públicas da AWS em que o AWS KMS está disponível, exceto AWS GovCloud (EUA). Para obter detalhes de preços, acesse Preços do AWS KMS e Preços do Amazon SNS. Para saber mais sobre eventos do Amazon RDS, leia Monitorar eventos, logs e fluxos em uma instância de banco de dados do Amazon RDS, em tópicos criptografados do SNS, e, para rotear e criar automação com base em eventos, consulte Interface de programação de aplicações (API) do Amazon RDS.