AWS Advanced JDBC Wrapper fournit désormais un chiffrement côté client
L’AWS Advanced JDBC Wrapper fournit désormais un chiffrement côté client au niveau des colonnes via son plug-in KMS Encryption. Le wrapper fournit des fonctionnalités avancées telles que la gestion du basculement, l’intégration de l’authentification AWS et une surveillance améliorée des bases de données open source Amazon Aurora et Amazon RDS. Il permet aux applications Java de chiffrer les données sensibles avant qu’elles n’atteignent la base de données sans modifier le code de l’application.
Le chiffrement des bases de données au repos et le protocole TLS en transit constituent des contrôles de sécurité fondamentaux. Cependant, ces contrôles permettent de déchiffrer les données dans le moteur de base de données. Une information d’identification compromise, un administrateur privilégié ou une attaque par injection SQL peuvent exposer des données sensibles en texte brut, créant ainsi un risque de conformité aux normes PCI DSS, HIPAA et RGPD. Le plug-in KMS Encryption comble cette lacune en travaillant au niveau du pilote JDBC. Lorsque votre application écrit dans une colonne cryptée, le plug-in chiffre la valeur avant qu’elle n’atteigne la base de données. Lors de la lecture, il déchiffre la valeur avant de la renvoyer. Le texte en clair reste visible uniquement pour votre application, tandis que la base de données affiche les valeurs cryptées. La base de données peut vérifier l’intégrité des données par le biais de la validation HMAC sans avoir besoin de la clé de cryptage. Le plug-in s’intègre parfaitement à votre configuration SQL, Spring, Hibernate et pool de connexions existante sans nécessiter de modifications de code.
Le plug-in KMS Encryption fonctionne avec les bases de données compatibles Amazon RDS et Amazon Aurora PostgreSQL et MySQL.
Le pilote est disponible en tant que projet open source sous licence Apache 2.0. Pour en savoir plus, consultez la documentation AWS Advanced JDBC Wrapper.