AWS Advanced JDBC Wrapper 現在提供用戶端加密
AWS Advanced JDBC Wrapper 現在透過其 KMS 加密外掛程式提供資料欄層級用戶端加密。Wrapper 提供進階功能,例如容錯移轉處理、AWS 驗證整合以及適用於 Amazon Aurora 和 Amazon RDS 開放原始碼資料庫的強化監控。此工具使 Java 應用程式得以在敏感資料到達資料庫之前進行加密,而無需更改應用程式程式碼。
靜態資料庫加密和傳輸中 TLS 是基本的安全控制。但是,使用這些控制,將解密資料庫引擎中的資料。遭到洩露的憑證、權限過高的管理員或 SQL injection 隱碼攻擊可能會以純文字形式暴露敏感資料,從而產生 PCI DSS、HIPAA 和 GDPR 下的合規性風險。KMS 加密外掛程式透過在 JDBC 驅動器層級運作來彌補這項不足之處。當您的應用程式寫入加密資料欄時,外掛程式會在該值到達資料庫之前進行加密。讀取時,外掛程式會在傳回該值之前進行解密。純文字僅會對您的應用程式保持可見狀態,而資料庫看到的會是經過加密的值。資料庫能夠透過 HMAC 驗證來驗證資料完整性,而無需加密金鑰。該外掛程式可在無需變更程式碼的情況下,與現有的 SQL、Spring、Hibernate 和連線集區設定順暢整合。
KMS 加密外掛程式能夠與 Amazon RDS 和 Amazon Aurora PostgreSQL 和 MySQL 相容的資料庫搭配使用。
該外掛程式以 Apache 2.0 授權的開放原始碼專案形式提供。若要進一步了解,請參閱 AWS Advanced JDBC Wrapper 文件。