AWS Advanced JDBC Wrapper kini menyediakan enkripsi sisi klien
AWS Advanced JDBC Wrapper sekarang menyediakan enkripsi sisi klien tingkat kolom melalui plugin Enkripsi KMS. Wrapper menyediakan kemampuan canggih seperti penanganan failover, integrasi autentikasi AWS, dan monitoring yang ditingkatkan untuk basis data sumber terbuka Amazon Aurora dan Amazon RDS. Ini memungkinkan aplikasi Java untuk mengenkripsi data sensitif sebelum mencapai basis data tanpa mengubah kode aplikasi.
Enkripsi basis data saat istirahat dan TLS dalam transit adalah kontrol keamanan dasar. Namun, dengan kontrol ini mendekripsi data dalam mesin basis data. Kredensial yang dikompromikan, administrator yang terlalu istimewa, atau serangan injeksi SQL dapat mengekspos data sensitif dalam teks biasa, menciptakan risiko kepatuhan di bawah PCI DSS, HIPAA, dan GDPR. Plugin Enkripsi KMS menutup celah ini dengan bekerja di level driver JDBC. Ketika aplikasi Anda menulis ke kolom terenkripsi, plugin mengenkripsi nilai sebelum mencapai basis data. Saat membaca, ia mendekripsi nilai sebelum mengembalikannya. Plainteks tetap terlihat hanya untuk aplikasi Anda, sementara basis data melihat nilai terenkripsi. Basis data dapat memverifikasi integritas data melalui validasi HMAC tanpa memerlukan kunci enkripsi. Plugin ini terintegrasi dengan mulus dengan SQL, Spring, Hibernate, dan pengaturan kumpulan koneksi Anda yang ada tanpa memerlukan perubahan kode.
Plugin Enkripsi KMS bekerja dengan Amazon RDS dan Amazon Aurora PostgreSQL dan basis data yang kompatibel dengan MySQL.
Plugin tersedia sebagai proyek sumber terbuka di bawah lisensi Apache 2.0. Untuk mempelajari selengkapnya, lihat dokumentasi AWS Advanced JDBC Wrapper.