Veröffentlicht am: May 12, 2021
Wir freuen uns, bekanntgeben zu dürfen, dass alle AWS-FIPS-Endpunkte (Federal Information Processing Standard) aktualisiert wurden und nur noch Verbindungen akzeptieren, die mindestens TLS 1.2 (Transport Layer Security) nutzen. Dieses Update stellt sicher, dass unsere Kunden, die reglementierte Workloads ausführen, die FedRAMP-Compliance-Bestimmungen erfüllen können. Diese schreiben für Daten bei der Übertragung eine Mindestverschlüsselung mit TLS 1.2 vor. Versuche, eine Verbindung zu AWS-FIPS-Endpunkten mit TLS 1.0 oder TLS 1.1 herzustellen, führen zu einer HTTP-Antwort mit dem Fehler 503 Service Unavailable (Service nicht verfügbar).
Wenn Sie Amazon-EBS-Snapshots (Elastic Block Store) mit einem Skript automatisch erstellen, etwa über die AWS-Befehlszeilenschnittstelle CLI oder mit den AWS-Tools für Windows PowerShell, sollten Sie sich vergewissern, dass Ihre jüngsten Snapshots erfolgreich erstellt wurden. Besonders wichtig ist dies in den AWS-GovCloud-Regionen (USA). Dort erkannten einige AWS-Services weiterhin Kunden, die nach der Aktualisierung der entsprechenden Richtlinie auf TLS 1.2 die veralteten TLS-Versionen verwendeten.
Weitere Informationen finden Sie im jüngsten Blog-Beitrag von AWS Security zu diesem Thema.