Publicado en: Oct 28, 2020
Amazon Neptune requiere a partir de ahora una versión mínima de TLS v.12 y Secure Sockets Layer (SSL) para las conexiones de clientes a Neptune en toas las regiones de AWS donde Neptune está disponible con la versión más reciente de su motor, 1.0.4.0.
Debido a este lanzamiento, Neptune hace que sea obligatorio que los clientes de todos las regiones utilicen SSL con TLS v1.2 tanto para conexiones REST como WebSocket a cualquier punto de enlace de instancia o clúster. Las conexiones de clientes existentes que utilicen TLS v1.1 deberán ser compatibles con TLS v1.2 para utilizar esta versión del motor. La versión 1.0.4.0 del motor es ahora la versión predeterminada para los clústeres de Neptune que se crean a partir de ahora. Los clientes existentes no se actualizarán de forma automática, pero puede realizar la actualización si sigue las instrucciones incluidas en la página de publicación del motor.
Los clientes nos pidieron mejorar la seguridad de la comunicación con Neptune. Antes de este lanzamiento, algunas regiones, como EE. UU Este (Norte de Virginia), eran compatibles con conexiones SSL y con aquellas que no son SSL. Los clientes podían imponer conexiones SSL mediante una configuración de parámetros del clúster. Esto sumaba la complejidad de controlar el acceso a la configuración de parámetros del clúster mediante configuración IAM adicional. Con el lanzamiento de la versión 1.0.4.0 del motor, dejan de ser necesarias la configuración adicional y el uso de la configuración de parámetros del clúster netpune_enforce_ssl.
Para obtener más información sobre la conexión a Neptune mediante cifrado en tránsito y los potentes conjuntos de cifrado utilizados, consulte la Guía del usuario de Neptune. Para ver una descripción de los parámetros de cifrado y sus algoritmos, consulte las descripciones de IANA. En el caso de la mayoría de desarrolladores, las bibliotecas de clientes SSL se encargarán de administrar estos parámetros. Para más información sobre el uso de la última versión del motor de Neptune o la actualización de su clúster existente, consulte las notas de lanzamiento del motor.