Publicado en: May 12, 2021
Nos complace anunciar que todos los puntos de enlace del Estándar Federal de Procesamiento de Información (FIPS) de AWS han sido actualizados para que solo acepten un mínimo de conexiones de seguridad de la capa de transporte (TLS) 1.2. Esta actualización garantiza que nuestros clientes que ejecutan cargas de trabajo sujetas a regulaciones puedan cumplir los requisitos de conformidad de FedRAMP, que exigen un cifrado mínimo de TLS 1.2 para los datos en tránsito. Los intentos de conexión a los puntos de enlace de AWS FIPS mediante TLS 1.0 o TLS 1.1 darán lugar a un error de respuesta HTTP 503 Servicio no disponible.
Si utiliza un script para automatizar la creación de instantáneas de Amazon Elastic Block Store (EBS), como la CLI de AWS o las herramientas de AWS para Windows PowerShell, confirme que las instantáneas más recientes se han creado correctamente. Esto es especialmente importante en las regiones de AWS GovCloud (EE. UU.), donde algunos servicios de AWS aún detectaban a los clientes que utilizaban las versiones obsoletas de TLS en el momento de la actualización de la política TLS 1.2.
Para obtener más información, consulte la publicación reciente en el blog sobre seguridad de AWS que aborda este tema.