Amazon API Gateway unterstützt jetzt zusätzliche TLS-Sicherheitsrichtlinien für REST-APIs
Amazon API Gateway unterstützt jetzt erweiterte TLS-Sicherheitsrichtlinien für API-Endpunkte und benutzerdefinierte Domainnamen, sodass Sie die Sicherheit Ihrer APIs besser kontrollieren können. Diese neuen Richtlinien helfen Ihnen dabei, die sich ändernden Sicherheitsanforderungen zu erfüllen, strengere Vorschriften einzuhalten und die Verschlüsselung Ihrer API-Verbindungen zu verbessern.
Bei der Konfiguration von REST-APIs und benutzerdefinierten Domainnamen können Sie jetzt aus einer erweiterten Liste von Sicherheitsrichtlinien auswählen, einschließlich Optionen, die nur TLS 1.3 erfordern, Perfect Forward Secrecy implementieren, den Federal Information Processing Standard (FIPS) einhalten oder Post-Quanten-Kryptografie nutzen. Diese Richtlinien tragen dazu bei, die sich ändernden Sicherheitsanforderungen und strengeren Vorschriften zu erfüllen und gleichzeitig das API-Sicherheitsmanagement zu vereinfachen. Die erweiterten Richtlinien unterstützen auch die Endpunktzugriffskontrolle für zusätzliche Governance.
Erweiterte TLS-Sicherheitsrichtlinien für API Gateway sind in folgenden AWS-Regionen allgemein verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Afrika (Kapstadt), Asia Pacific (Hong Kong), Asia Pacific (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokyo), Kanada (Zentral), Kanada West (Calgary), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Spanien), Europa (Stockholm), Europa (Zürich), Israel (Tel Aviv), Naher Osten (VAE), Südamerika (São Paulo).
Weitere Informationen finden Sie in der Dokumentation zu Amazon API Gateway.