AWS Advanced JDBC Wrapper bietet jetzt clientseitige Verschlüsselung
Der AWS Advanced JDBC Wrapper bietet jetzt mithilfe seines KMS-Verschlüsselungs-Plug-ins eine clientseitige Verschlüsselung auf Spaltenebene. Der Wrapper bietet erweiterte Funktionen wie Failover-Handling, AWS-Authentifizierungsintegration und erweiterte Überwachung für Amazon Aurora- und Amazon RDS-Open-Source-Datenbanken. Es ermöglicht Java-Anwendungen, sensible Daten zu verschlüsseln, bevor sie die Datenbank erreichen, ohne den Anwendungscode zu ändern.
Datenbankverschlüsselung im Ruhezustand und TLS bei der Übertragung sind grundlegende Sicherheitskontrollen. Mit diesen Steuerelementen entschlüsseln Sie jedoch die Daten in der Datenbank-Engine. Ein Angriff auf kompromittierte Anmeldeinformationen, überprivilegierte Administratoren oder SQL-Injection-Angriffe können sensible Daten im Klartext preisgeben, was zu Compliance-Risiken im Rahmen von PCI DSS, HIPAA und GDPR führt. Das KMS-Verschlüsselungs-Plug-in schließt diese Lücke, indem es auf JDBC-Treiberebene arbeitet. Wenn Ihre Anwendung in eine verschlüsselte Spalte schreibt, verschlüsselt das Plug-in den Wert, bevor er die Datenbank erreicht. Beim Lesen wird der Wert entschlüsselt, bevor er zurückgegeben wird. Klartext bleibt nur für Ihre Anwendung sichtbar, während die Datenbank verschlüsselte Werte sieht. Die Datenbank kann die Datenintegrität durch HMAC-Validierung überprüfen, ohne den Verschlüsselungsschlüssel zu benötigen. Das Plug-in lässt sich nahtlos in Ihr vorhandenes SQL-, Spring-, Hibernate- und Verbindungspool-Setup integrieren, ohne dass Codeänderungen erforderlich sind.
Das KMS-Verschlüsselungs-Plug-in funktioniert mit Amazon RDS und Amazon Aurora PostgreSQL- und MySQL-kompatiblen Datenbanken.
Das Plug-in ist als Open-Source-Projekt unter der Apache 2.0-Lizenz verfügbar. Weitere Informationen finden Sie in der Dokumentation zu AWS Advanced JDBC Wrapper.