Ponad 40 usług wymaga już minimum TLS 1.2 dla endpointów AWS FIPS

16 lutego 2021

W poście na blogu z Marca 2020, AWS poinformował o tym, że rozpoczęły się prace nad zaktualizowaniem wszystkich endpointów AWS Federal Information Processing Standard (FIPS) do minimalnej wersji protokołu Transport Layer Security (TLS) 1.2, we wszystkich regionach AWS. Niedawno AWS ogłosił, że ponad 40 usług zostało zaktualizowanych oraz wymaga już protokołu TLS 1.2.

Oto nazwy tych usług:

Te usługi nie obsługują już używania wersji protokołu TLS 1.0 lub TLS 1.1 na swoich endpointach FIPS. Aby spełnić wszelkie potrzeby zgodności, AWS zaktualizuje wszystkie endpointy AWS FIPS do minimalnej wersji 1.2 protokołu TLS we wszystkich regionach AWS. Dodatkowo, AWS zapowiedział, że nadal będą aktualizować swoje usługi, aby obsługiwały tylko protokół TLS 1.2 lub nowszy na endpointach AWS FIPS, które można sprawdzić na oficjalnej stronie AWS FIPS.
Zmiana ta jednak nie ma wpływu na endpointy inne niż AWS FIPS.

Podczas nawiązywania połączenia między aplikacją kliencką a punktem końcowym usługi AWS, klient dostarcza minimalną i maksymalną wersję TLS. Endpoint usługi AWS zawsze wybierze maksymalną oferowaną wersję.

Co to jest TLS?

TLS to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Żądania API do usług AWS są zabezpieczone przy użyciu TLS.

Co to jest FIPS 140-2?

FIPS 140-2 to rządowy standard Stanów Zjednoczonych i Kanady określający wymagania bezpieczeństwa dla kryptograficznych modułów, które chronią poufne informacje.

Czym są endpointy AWS FIPS?

Wszystkie usługi AWS oferują szyfrowane endpointy TLS 1.2, których można używać do wszystkich wywołań API. Niektóre usługi AWS oferują również endpoitny FIPS 140-2 dla klientów zmuszonych do używania bibliotek kryptograficznych zatwierdzonych przez FIPS do łączenia się z usługami AWS.

Dlaczego wykonywana jest aktualizacja do TLS 1.2?

Aktualizacja do TLS 1.2 we wszystkich regionach odzwierciedla stałe zaangażowanie w pomaganie klientom w spełnianiu ich potrzeb w zakresie zgodności.

Czy dostępna jest dodatkowa pomoc dotycząca weryfikacji lub aktualizacji aplikacji klienckich?

Jeśli wykorzystywana jest platforma AWS software development kit (AWS SDK), można znaleźć informacje o tym, jak poprawnie skonfigurować minimalną i maksymalną wersję TLS dla klientów w następujących tematach AWS SDK:

Można również odwiedzić stronę Tools to Build on AWS i przeglądać opcje według języków programowania, aby znaleźć odpowiedni zestaw SDK. Wsparcie AWS Support tiers obejmuje pomoc z problemami dot. produktów i usług AWS, a także innych kluczowych składników stosu technologicznego. Wsparcie AWS nie obejmuje jednak tworzenia kodu dla aplikacji klienckich.

Aby uzyskać więcej informacji oraz wsparcia, warto zajrzeć na AWS forum, skontaktować się z AWS Support lub ze swoim technical account managerem (TAM).

źródło:AWS