Amazon RDS Proxy anuncia la compatibilidad con TLS 1.3 para PostgreSQL en Aurora y RDS
El proxy de Amazon Relational Database Service (RDS) ahora admite la versión 1.3 del protocolo de seguridad de la capa de transporte (TLS) para las conexiones de proxy a instancias de bases de datos de Amazon Aurora PostgreSQL y RDS para PostgreSQL. TLS 1.3 ofrece una seguridad mejorada a través de algoritmos criptográficos más sólidos y un proceso de enlace simplificado en comparación con las versiones anteriores de TLS.
Con esta versión, RDS Proxy puede usar TLS 1.3 para las conexiones a bases de datos Aurora PostgreSQL y RDS para PostgreSQL. Mientras se establece la conexión, Proxy negociará automáticamente la versión de TLS admitida más segura compatible con la base de datos. Los clientes también pueden configurar su base de datos de PostgreSQL para que tenga como requisito TLS 1.3, mediante la configuración del parámetro ssl_min_protocol_version en su grupo de parámetros. TLS 1.3 ya es compatible con las conexiones al proxy RDS, así como con las conexiones del proxy RDS a los motores MySQL.
RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, la resiliencia y la seguridad de las aplicaciones. Para obtener información sobre la compatibilidad de la versión de TLS y la configuración relacionada en Aurora, consulte la documentación de Aurora. Para obtener información sobre las versiones compatibles del motor de base de datos y la disponibilidad regional de RDS Proxy, consulte nuestra documentación sobre RDS y Aurora.