Ursprüngliches Veröffentlichungsdatum: 31.03.2020, 11:15 AM PDT
AWS aktualisiert alle AWS Federal Information Processing Standard (FIPS)-Endpunkte auf eine minimale Transport Layer Security (TLS)-Version von 1.2 für alle AWS-Regionen bis 31. März 2021. Durch dieses Update wird die Fähigkeit zur Nutzung von TLS 1.0 und TLS 1.1 auf allen FIPS-Endpunkten zurückgezogen. Keine anderen AWS-Endpunkte sind von dieser Änderung betroffen.
Bei Verbindung mit einem AWS-Service-Endpunkt stellt der Client die TLS-Minimal- und TLS-Maximal-Version bereit. Der AWS-Service-Endpunkt wählt die angebotene Maximalversion aus.
Was muss ich tun?
Bestätigen Sie, dass all Ihre Client-Anwendungen TLS 1.2 unterstützen und stellen Sie sicher, dass es zwischen der Minimal- und Maximalversion gekapselt ist. Wir schlagen vor, dass Sie jetzt handeln, um Beeinträchtigungen Ihrer Verfügbarkeit zu vermeiden und die Integrität Ihrer Daten im Transit zu schützen. Zusätzlich empfehlen wir, dass Sie diese Schritte zunächst in einer Test- oder Staging-Umgebung und erst dann in einer Produktionsumgebung durchführen.
Wenn Sie ein AWS Software Development Kit (AWS SDK) verwenden, finden Sie Informationen zur ordnungsgemäßen Konfiguration der minimalen und maximalen TLS-Version Ihres Clients zu den folgenden Themen in der AWS-SDK-Dokumentation:
- AWS SDK für .NET
- AWS SDK für C++
- AWS SDK für Go
- AWS SDK für Java v1
- AWS SDK für Java v2
- AWS SDK für JavaScript
- AWS SDK für PHP
- AWS SDK für Python
- AWS SDK für Ruby
Unter
Tools zum Entwickeln auf AWS können Sie zudem nach Programmiersprache suchen, um die relevante SDK zu finden.
Wann werden diese Änderungen effektiv?
Um die Auswirkungen auf Kunden zu minimieren, die TLS 1.0 und TLS 1.1 verwenden, führen wir die Änderungen von jetzt bis Ende März 2021 auf einer Service-by-Service-Basis ein.
Wir werden Kundenverbindungen mit AWS-FIPS-Endpunkten erkennen und validieren. Nach einem Zeitraum von 30 Tagen ohne erkannte Verbindungen stellen wir eine Konfigurationsänderung bereit, um den Support dafür zu beenden. Nach dem 31. März 2021 können wir die Endpunktkonfiguration aktualisieren, um TLS 1.0 und 1.1 zu entfernen, auch wenn wir Kundenverbindungen erkennen. Wir stellen zusätzliche Updates und Erinnerungen auf dem AWS-Sicherheitsblog mit dem Tag
TLS bereit.
Was sind AWS-FIPS-Endpunkte?
Alle AWS-Services bieten mit Transport Layer Security (TLS) 1.2 verschlüsselte Endpunkte, die für alle API-Aufrufe verwendet werden können. Einige AWS-Services bieten auch
FIPS 140-2-Endpunkte für Kunden, die FIPS-validierte kryptographische Bibliotheken verwenden müssen.
Was ist Transport Layer Security (TLS)?
Transport Layer Security (TLS) ist ein
kryptographisches Protokoll, das zur Bereitstellung einer
sicheren Kommunikation im
Computernetzwerk bereitstellt. API-Aufrufe and AWS-Services werden mit TLS gesichert.
Wie erhalte ich zusätzliche Unterstützung zur Verifizierung und Aktualisierung meiner Client-Anwendung?
Bei Fragen oder Problemen wenden Sie sich bitte an den
AWS Support oder Ihren Technical Account Manager (TAM). Der technische Support von AWS deckt Entwicklungs- und Produktionsprobleme bei AWS-Produkten und -Services sowie bei anderen zentralen Stack-Komponenten ab. Der AWS Support umfasst keine Code-Entwicklung für Client-Anwendungen.
Mit
AWS IQ können Kunden externe Experten mit AWS-Zertifizierung für Aufgaben im Rahmen eines On-Demand-Projekts finden und mit diesen sicher zusammenarbeiten. Besuchen Sie die AWS IQ-Seite für Informationen zum Einreichen von Anfragen, für Antworten von Experten und zur Auswahl des Experten mit den Kenntnissen und Erfahrungen, die Sie benötigen. Sie können sich bei Ihrer Konsole anmelden und
Erste Schritte mit AWS IQ wählen, um Ihre Anfrage zu starten.