首次发表日期:2020 年 3 月 31 日上午 11:15 PDT
到 2021 年 3 月 31 日为止,AWS 会将所有 AWS 区域的全部 AWS Federal Information Processing Standard (FIPS) 联邦信息处理标准终端节点更新至 Transport Layer Security (TLS) 1.2 或更高版本。更新完成后,TLS 1.0 和 TLS 1.1 将无法在任何 FIPS 终端节点上使用。这一变化不会影响其他 AWS 终端节点。
在连接至 AWS 服务终端节点时,您的客户端将提供其 TLS 的最低和最高版本。AWS 服务终端节点将选择提供的最高版本。
我需要做什么?
确认您的所有客户端应用程序支持 TLS 1.2,确保其介于最低版本和最高版本之间。我们鼓励您立即采取行动,以避免对可用性造成任何影响,并保护传输中的数据的完整性。此外,我们建议您先在测试或模拟环境中执行这些步骤,然后再到生产环境中完成。
如果使用 AWS 软件开发工具包(AWS 开发工具包),您可以参阅 AWS 开发工具包文档中的以下文档,查找关于如何正确配置客户端的最低和最高 TLS 版本的信息:
- 适用于 .NET 的 AWS 开发工具包
- 适用于 C++ 的 AWS 开发工具包
- 适用于 Go 的 AWS 开发工具包
- 适用于 Java v1 的 AWS 开发工具包
- 适用于 Java v2 的 AWS 开发工具包
- 适用于 JavaScript 的 AWS 开发工具包
- 适用于 PHP 的 AWS 开发工具包
- 适用于 Python 的 AWS 开发工具包
- 适用于 Ruby 的 AWS 开发工具包
或者参阅
用于在 AWS 上进行构建的工具,这里可以按编程语言浏览并查找相关开发工具包。
这些变化什么时候发生?
为了尽可能降低对使用 TLS 1.0 和 TLS 1.1 的客户的影响,我们将从即日起到 2021 年 3 月底逐个服务推出更改。
我们将检测并验证客户与 AWS FIPS 终端节点的连接。在检测到连续 30 天无连接后,我们将部署配置更改来移除对他们的支持。在 2021 年 3 月 31 日之后,即使我们检测到客户连接,也有可能更新终端节点配置并移除 TLS 1.0 和 1.1。我们将在 AWS Security 博客使用“
TLS”标签另外提供更新和提醒。
什么是 AWS FIPS 终端节点?
所有 AWS 服务均提供 Transport Layer Security (TLS) 1.2 加密终端节点,供所有 API 调用使用。部分 AWS 服务还提供
FIPS 140-2 终端节点,供需要使用经 FIPS 验证的加密库的客户使用。.
什么是 Transport Layer Security (TLS)?
我如何获取关于验证或更新客户端应用程序的额外帮助?
如果您有任何疑问或问题,请联系
AWS Support 或您的技术客户经理 (TAM)。AWS 技术支持套餐涵盖 AWS 产品和服务及其他关键堆栈组件的开发和生产问题。AWS Support 不包括为客户端应用程序开发代码。
客户还可以使用
AWS IQ 针对按需项目工作找到经 AWS 认证的第三方专家,并与之进行安全合作。访问 AWS IQ 页面可找到关于以下主题的信息:提交请求,获得专家回复以及选择具备您所需技能或经验的专家。您可以登录控制台并选择
开始使用 AWS IQ 来开始您的请求。