AWS Advanced JDBC Wrapper ora fornisce la crittografia lato client
AWS Advanced JDBC Wrapper ora fornisce la crittografia lato client a livello di colonna tramite il plug-in KMS Encryption. Il wrapper offre funzionalità avanzate come la gestione del failover, l'integrazione con l'autenticazione AWS e il monitoraggio avanzato per i database open source di Amazon Aurora e Amazon RDS. Consente alle applicazioni Java di crittografare i dati sensibili prima che raggiungano il database, senza modificare il codice applicativo.
La crittografia del database a riposo e TLS in transito sono controlli di sicurezza fondamentali. Tuttavia, con questi controlli i dati vengono decrittografati all'interno del motore del database. Credenziali compromesse, un amministratore con privilegi eccessivi o un attacco di iniezione SQL possono esporre i dati sensibili in testo in chiaro, creando rischi di conformità in relazione a PCI DSS, HIPAA e GDPR. Il plug-in KMS Encryption colma questa lacuna operando a livello di driver JDBC. Quando l'applicazione scrive su una colonna crittografata, il plug-in crittografa il valore prima che raggiunga il database. In fase di lettura, decripta il valore prima di restituirlo. Il testo in chiaro rimane visibile solo all'applicazione, mentre il database visualizza i valori crittografati. Il database può verificare l'integrità dei dati tramite convalida HMAC senza bisogno della chiave di crittografia. Il plug-in si integra perfettamente con SQL, Spring, Hibernate e la configurazione del pool di connessioni esistente, senza richiedere modifiche al codice.
Il plug-in KMS Encryption è compatibile con i database PostgreSQL e MySQL-compatible di Amazon RDS e di Amazon Aurora.
Il plug-in è disponibile come progetto open source con licenza Apache 2.0. Per ulteriori informazioni, consulta la documentazione di AWS Advanced JDBC Wrapper.