AWS Gelişmiş JDBC Sarmalayıcı artık istemci tarafı şifreleme sağlıyor
AWS Gelişmiş JDBC Sarmalayıcı artık KMS Şifreleme eklentisi aracılığıyla sütun düzeyinde istemci tarafı şifreleme sağlıyor. Sarmalayıcı, Amazon Aurora ve Amazon RDS açık kaynak veri tabanları için yük devretme işleme, AWS kimlik doğrulama entegrasyonu ve gelişmiş izleme gibi gelişmiş özellikler sağlar. Java uygulamalarının, uygulama kodunu değiştirmeden veri tabanına ulaşmadan önce hassas verileri şifrelemesini sağlar.
Bekleme durumunda veri tabanı şifrelemesi ve aktarım sırasında TLS, temel güvenlik denetimleridir. Ancak, bu denetimlerle veri tabanı altyapısındaki verilerin şifresini çözer. Güvenliği ihlal edilmiş bir kimlik bilgisi, aşırı ayrıcalıklı yönetici veya SQL eklemesi saldırısı hassas verileri düz metin olarak ortaya çıkarabilir ve bu PCI DSS, HIPAA ve GDPR kapsamında uyumluluk riski oluşturabilir. KMS Şifreleme eklentisi, JDBC sürücüsü düzeyinde çalışarak bu boşluğu kapatır. Uygulamanız şifrelenmiş bir sütuna yazdığında, bu eklenti değeri veri tabanına ulaşmadan önce şifreler. Okurken, döndürmeden önce değerin şifresini çözer. Veri tabanı şifrelenmiş değerleri görürken düz metin yalnızca uygulamanız tarafından görünür kalır. Veri tabanı, şifreleme anahtarına ihtiyaç duymadan HMAC doğrulaması yoluyla veri bütünlüğünü doğrulayabilir. Eklenti, kod değişiklikleri gerektirmeden mevcut SQL, Spring, Hazırda bekletme ve bağlantı havuzu kurulumunuzla sorunsuz bir şekilde bütünleşir.
KMS Şifreleme eklentisi Amazon RDS ve Amazon Aurora PostgreSQL ve MySQL ile uyumlu veri tabanlarıyla çalışır.
Eklenti, Apache 2.0 lisansı altında açık kaynaklı bir proje olarak kullanıma sunulmuştur. Daha fazla bilgi edinmek için AWS Gelişmiş JDBC Sarmalayıcı belgelerine bakın.