AWS Advanced JDBC Wrapper hiện cung cấp chức năng mã hóa phía máy khách
AWS Advanced JDBC Wrapper hiện cung cấp chức năng mã hóa phía máy khách cấp cột thông qua plugin Mã hóa KMS tương ứng. Trình bao bọc này cung cấp các khả năng nâng cao như xử lý chuyển đổi dự phòng, tích hợp xác thực AWS và giám sát nâng cao cho Amazon Aurora và các cơ sở dữ liệu nguồn mở Amazon RDS. Giải pháp này cho phép ứng dụng Java mã hóa dữ liệu nhạy cảm trước khi dữ liệu đến cơ sở dữ liệu mà không cần thay đổi mã ứng dụng.
Mã hóa cơ sở dữ liệu ở trạng thái lưu trữ và TLS trong quá trình truyền là các biện pháp kiểm soát bảo mật nền tảng. Tuy nhiên, với các cơ chế kiểm soát này, dữ liệu sẽ được giải mã bên trong công cụ cơ sở dữ liệu. Một thông tin chứng thực bị xâm phạm, quản trị viên có quá nhiều đặc quyền hoặc tấn công đưa SQL vào có thể làm lộ dữ liệu nhạy cảm ở dạng văn bản thuần, tạo ra rủi ro tuân thủ theo PCI DSS, HIPAA và GDPR. Plugin Mã hóa KMS khắc phục vấn đề này bằng cách hoạt động ở cấp trình điều khiển JDBC. Khi ứng dụng của bạn ghi vào một cột được mã hóa, plugin sẽ mã hóa giá trị trước khi giá trị đó đến cơ sở dữ liệu. Khi đọc, plugin sẽ giải mã giá trị trước khi trả về. Văn bản thuần vẫn chỉ hiển thị với ứng dụng của bạn, trong khi cơ sở dữ liệu sẽ thấy giá trị đã mã hóa. Cơ sở dữ liệu có thể xác minh tính toàn vẹn của dữ liệu thông qua cơ chế xác thực HMAC mà không cần khóa mã hóa. Plugin tích hợp liền mạch với thiết lập SQL, Spring, Hibernate và nhóm kết nối hiện có của bạn mà không cần thay đổi mã.
Plugin Mã hóa KMS hoạt động với Amazon RDS, Amazon Aurora PostgreSQL và cơ sở dữ liệu tương thích với MySQL.
Plugin có sẵn dưới dạng dự án nguồn mở theo giấy phép Apache 2.0. Để tìm hiểu thêm, hãy xem tài liệu về AWS Advanced JDBC Wrapper.