Veröffentlicht am: Oct 26, 2023
AWS Network Firewall unterstützt jetzt die Egress-TLS-Inspektion (Transport Layer Security) und ermöglicht es Kunden, ihre Sicherheitslage auf AWS zu stärken, indem sie die Transparenz des verschlüsselten ausgehenden VPC-Datenverkehrs verbessern. Ab heute können Sie AWS Network Firewall verwenden, um ausgehenden TLS-Datenverkehr, der für das Internet, eine andere VPC oder ein anderes Subnetz bestimmt ist, zu entschlüsseln, zu prüfen und erneut zu verschlüsseln.
AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Mit diesem Feature können Kunden aller Unternehmensgrößen und Branchen den ausgehenden Datenverkehr auf bösartige Inhalte untersuchen, Richtlinienverletzungen erkennen oder nach sensiblen Daten scannen, die ihr Netzwerk verlassen. Die Entschlüsselung des TLS-Datenverkehrs hilft Kunden auch dabei, behördliche und geschäftliche Compliance-Anforderungen zu erfüllen, indem sie Transparenz- und Prüfungsfunktionen für verschlüsselten Datenverkehr bietet. So können Finanzinstitute beispielsweise den ausgehenden verschlüsselten Datenverkehr überwachen, um die unbefugte Übertragung sensibler Daten wie Kreditkartennummern oder Bankkontoinformationen zu verhindern und so das Risiko von Datenschutzverletzungen und behördlichen Strafen zu verringern.
Die TLS-Inspektion für ausgehenden Datenverkehr ist in den AWS-Regionen Israel (Tel Aviv) und Europa (Irland) verfügbar. Die TLS-Eingangsinspektion wird in allen AWS-Regionen unterstützt, in denen AWS Network Firewall verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen. Weitere Informationen zur Verfügbarkeit finden Sie in der AWS-Regionentabelle.
Sie können die TLS-Inspektion über die Amazon-VPC-Konsole oder die Network-Firewall-API aktivieren. Weitere Informationen zu dieses neuen Features und den Preisen finden Sie auf der Produktseite und in der Servicedokumentation von AWS Network Firewall.