Amazon API Gateway ahora admite políticas de seguridad de la capa de transporte (TLS) adicionales para las API de REST
Amazon API Gateway ahora admite políticas de seguridad de TLS mejoradas en los puntos de conexión de las API y los nombres de dominio personalizados. De este modo, tiene un mayor control sobre la postura de seguridad de sus API. Estas nuevas políticas lo ayudan a cumplir con los requisitos de seguridad en constante evolución, cumplir con las normativas más estrictas y mejorar el cifrado de sus conexiones de API.
Al configurar las API de REST y los nombres de dominio personalizados, ahora puede seleccionar de una lista ampliada de políticas de seguridad, incluidas las opciones que solo requieren TLS 1.3, implementar la propiedad Secreto Perfecto de Transmisión (Perfect Forward Secrecy), cumplir con el Estándar Federal de Procesamiento de Información (Federal Information Processing Standard, FIPS) o aprovechar la criptografía poscuántica. Estas políticas ayudan a cumplir con los requisitos de seguridad cambiantes y las normativas más estrictas, a la vez que simplifican la administración de la seguridad de las API. Las políticas mejoradas también admiten el control de acceso a los terminales para una gobernanza adicional.
Las políticas de seguridad de TLS mejoradas de API Gateway están disponibles en las siguientes regiones comerciales de AWS: este de EE. UU. (norte de Virginia), este de EE. UU. (Ohio), oeste de EE. UU. (Norte de California), oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Malasia), Asia-Pacífico (Melbourne), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), oeste de Canadá (Calgary), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (España), Europa (Estocolmo), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Emiratos Árabes Unidos), América del Sur (São Paulo).
Para obtener más información, consulte la documentación de Amazon API Gateway.