Amazon RDS Proxy kündigt TLS-1.3-Unterstützung für PostgreSQL auf Aurora und RDS an
Amazon Relational Database Service (RDS) Proxy unterstützt jetzt Version 1.3 des Transport Layer Security (TLS -Protokolls für Proxyverbindungen zu Amazon Aurora PostgreSQL und RDS für PostgreSQL-Datenbank-Instances. TLS 1.3 bietet im Vergleich zu älteren TLS-Versionen eine verbesserte Sicherheit durch stärkere kryptografische Algorithmen und einen vereinfachten Handshake-Prozess.
Mit dieser Version kann RDS Proxy TLS 1.3 für Verbindungen zu Aurora PostgreSQL und RDS für PostgreSQL-Datenbanken verwenden. Während des Verbindungsaufbaus handelt der Proxy automatisch die sicherste unterstützte TLS-Version aus, die von der Datenbank unterstützt wird. Kunden können ihre PostgreSQL-Datenbank auch so konfigurieren, dass TLS 1.3 erforderlich ist, indem sie den Parameter ssl_min_protocol_version in ihrer Parametergruppe festlegen. TLS 1.3 wird bereits für Verbindungen zu RDS Proxy sowie für RDS Proxy-Verbindungen zu MySQL-Engines unterstützt.
RDS Proxy ist ein vollständig verwalteter und hochverfügbarer Datenbank-Proxy für RDS- und Amazon-Aurora-Datenbanken. RDS Proxy hilft dabei, die Skalierbarkeit, Ausfallsicherheit und Sicherheit von Anwendungen zu verbessern. Informationen zur TLS-Versionsunterstützung und zur zugehörigen Konfiguration auf Aurora finden Sie in der Aurora-Dokumentation. Informationen zu den unterstützten Datenbank-Engine-Versionen und der regionalen Verfügbarkeit von RDS Proxy finden Sie in unseren Dokumentationen zu RDS und Aurora.