تاريخ النشر الأولي: 2020/03/31 11:15 صباحًا بتوقيت منطقة المحيط الهادئ

AWS تُجري تحديثًا على جميع نقاط نهاية معايير معالجة المعلومات الفيدرالية (FIPS) الخاصة بـ AWS إلى حد أدنى من إصدار أمان طبقة النقل (TLS) وهو الإصدار 1.2 لجميع مناطق AWS بحلول 31 مارس 2021. هذا التحديث سيزيل إمكانية استخدام LS 1.0 وTLS 1.1 على جميع نقاط نهاية معايير معالجة المعلومات الفيدرالية (FIPS). لن تتأثر نقاط نهاية AWS الأخرى بهذا التغيير.

عند الاتصال بنقطة نهاية خدمة AWS، فإن عميلك يوفر الحد الأدنى من إصدار TLS والحد الأقصى من إصدار TLS. نقطة نهاية خدمة AWS تحدد الحد الأقصى للإصدار المقدم.

ما الذي يجب علي فعله؟
 
تأكد من أن جميع تطبيقات عميلك تدعم TLS 1.2، مع ضمان أنه بين الإصدار الأدنى والإصدار الأقصى. إننا نشجعك على التصرف الآن لتجنب أي تأثير على توافرك ولحماية سلامة بياناتك أثناء النقل. علاوةً على ذلك، ننصحك بأن تجري هذه الخطوات في تجربة أو في بيئة مرحلية قبل إكمال هذه الخطوات في بيئة إنتاج.
 
إذا كنت تستخدم AWS Software Development Kit (AWS SDK)، فيمكنك العثور على المعلومات الخاصة بكيفية تكوين الإصدار الأدنى والإصدار الأقصى من TLS للعميل تكوينًا صحيحًا في الموضوعات التالية في وثائق AWS SDK:
 
أو ارجع إلى الأدوات المطلوب بناؤها على AWS ، حيث يمكنك التصفح حسب لغة البرمجة للبحث عن مجموعة SDK ذات الصلة.

متى تحدث هذه التغييرات؟
 
لتقليل التأثير الذي يطرأ على العملاء الذين يستخدمون TLS 1.0 وTLS 1.1، نقوم بطرح التغييرات على أساس كل خدمة على حدة من الآن وحتى نهاية مارس 2021.
 
سنقوم بالكشف والتحقق من اتصالات العملاء بنقاط نهاية معايير معالجة المعلومات الفيدرالية (FIPS) الخاصة بـ AWS. إذا مر 30 يومًا ولم تُكتشف اتصالات، فنقوم بنشر تغيير تكوين لإزالة دعمها. بعد 31 مارس 2021، سنقوم بتحديث تكوين نقاط النهاية لإزالة TLS 1.0 و1.1، حتى وإن اكتشفنا اتصالات عملاء. سنقدم تحديثات وتذكيرات أخرى عبر المدونة AWS Security Blog، من خلال العلامة TLS.
 
ما المقصود بنقاط نهاية معايير معالجة المعلومات الفيدرالية (FIPS) الخاصة بـ AWS؟
 
جميع خدمات AWS توفر نقاط نهاية Transport Layer Security (TLS) 1.2 يمكن استخدامها في جميع استدعاءات واجهة برمجة التطبيقات. كما أن بعض خدمات AWS توفر نقاط نهاية FIPS 140-2 إلى العملاء الذين يتطلبون استخدام مكتبات تشفير متحقق منها بواسطة معايير معالجة المعلومات الفيدرالية (FIPS).
 
ما المقصود بـ Transport Layer Security (TLS)؟
 
Transport Layer Security (TLS) هو بروتوكول تشفير مصمم لتوفير اتصال آمن عبر شبكة حاسوبية. استدعاءات واجهة برمجة التطبيقات إلى خدمات AWS تكون آمنة باستخدام TLS.
 
كيف أحصل على مساعدة إضافية للتحقق من تطبيق العميل الخاص بي أو تحديثه؟
 
إذا كانت لديك أي أسئلة أو مشكلات، فيرجى الاتصال بـ AWS Support أو بمديري الحسابات المتخصصين (TAM). تغطي مستويات الدعم الفني لـ AWS مشكلات التطوير والإنتاج لمنتجات وخدمات AWS إلى جانب مكونات مجموعات أخرى مهمة. AWS Support لا يتضمن تطوير تعليمات برمجية لتطبيقات العملاء.
 
كما أن العملاء ًا يستخدمون AWS IQ في العثور على الخبراء الخارجيين المعتمدين لدى AWS، والعمل معهم بأمان. تفضل بزيارة صفحة AWS IQ لمعرفة معلومات حول كيفية إرسال طلبك والحصول على ردود من الخبراء واختيار الخبير ذوي المهارات والخبرة التي تحتاجها. يمكنك تسجيل الدخول إلى وحدة التحكم وتحديد البدء مع AWS IQ لبدء طلبك.