O AWS Advanced JDBC Wrapper agora fornece criptografia do lado do cliente
O AWS Advanced JDBC Wrapper agora fornece criptografia do lado do cliente em nível de coluna por meio de seu plug-in de criptografia KMS. O wrapper fornece recursos avançados, como tratamento de failover, integração de autenticação da AWS e monitoramento aprimorado para bancos de dados de código aberto Amazon Aurora e Amazon RDS. Ele permite que aplicativos Java criptografem dados sensíveis antes que eles cheguem ao banco de dados sem alterar o código do aplicativo.
A criptografia de banco de dados em repouso e o TLS em trânsito são controles de segurança fundamentais. No entanto, com esses controles, descriptografe os dados no mecanismo de banco de dados. Uma credencial comprometida, um administrador com privilégios excessivos ou um ataque de injeção de SQL podem expor dados confidenciais em texto simples, criando risco de conformidade com PCI DSS, HIPAA e GDPR. O plug-in KMS Encryption preenche essa lacuna trabalhando no nível do driver JDBC. Quando seu aplicativo grava em uma coluna criptografada, o plug-in criptografa o valor antes que ele chegue ao banco de dados. Ao ler, ele decifra o valor antes de devolvê-lo. O texto sem formatação permanece visível somente para seu aplicativo, enquanto o banco de dados vê valores criptografados. O banco de dados pode verificar a integridade dos dados por meio da validação do HMAC sem precisar da chave de criptografia. O plug-in se integra perfeitamente à sua configuração existente de SQL, Spring, Hibernate e pool de conexões, sem exigir alterações no código.
O plug-in KMS Encryption funciona com Amazon RDS e o Amazon Aurora PostgreSQL e bancos de dados compatíveis com MySQL.
O driver está disponível como um projeto de código aberto sob a licença Apache 2.0. Para saber mais, consulte a documentação do AWS Advanced JDBC Wrapper.