Fecha de publicación original: 31/03/2020, 11:15 h PDT
AWS actualizará antes del 31 de marzo de 2021 todos los puntos de enlace conformes con la Normativa de Procesamiento de Información Federal (FIPS) a la versión 1.2 (como mínimo) de Transport Layer Security (TLS) en todas las regiones de AWS. Esta actualización impedirá que se pueda usar TLS 1.0 y TLS 1.1 en los puntos de enlace FIPS. Este cambio no afectará al resto de puntos de enlace de AWS.
Al conectarse a un punto de enlace de servicio de AWS, su cliente proporciona su versión máxima y mínima de TLS. El punto de enlace de servicio de AWS selecciona la versión máxima ofrecida.
¿Qué tengo que hacer?
Confirme que todas las aplicaciones de su cliente son compatibles con TLS 1.2 y asegúrese de que están entre la versión máxima y la mínima. Le animamos a que lo haga cuanto antes para evitar cualquier impacto sobre su disponibilidad y para proteger la integridad de sus datos en tránsito. Además, le recomendamos que realice estos pasos en un entorno de prueba o ensayo antes de completarlos en un entorno de producción.
Si está utilizando un kit de desarrollo de software (SDK) de AWS, encontrará información sobre cómo configurar correctamente la versión de TLS mínima y máxima en los siguientes apartados de la documentación de AWS SDK:
- AWS SDK para .NET
- AWS SDK para C++
- AWS SDK para Go
- AWS SDK para Java v1
- AWS SDK para Java v2
- AWS SDK para JavaScript
- AWS SDK para PHP
- AWS SDK para Python
- AWS SDK para Ruby
También puede consultar
Herramientas para crear en AWS, donde puede seleccionar un lenguaje de programación para encontrar el SDK relevante.
¿Cuándo se van a producir estos cambios?
Para reducir el impacto en los clientes que utilizan TLS 1.0 y TLS 1.1, vamos a implementar los cambios servicio a servicio a partir de ahora y hasta finales de marzo de 2021.
Detectaremos y validaremos conexiones de clientes a puntos de enlace FIPS de AWS. Después de un periodo de 30 días en el que no se detecten conexiones, implementaremos un cambio de configuración para dejar de soportarlas. Después del 31 de marzo de 2021, es posible que actualicemos la configuración de punto de enlace para eliminar TLS 1.0 y 1.1, aunque detectemos conexiones de clientes. Seguiremos ofreciendo actualizaciones y recordatorios en el blog de AWS Security, con la etiqueta “
TLS”.
¿Qué son los puntos de enlace FIPS de AWS?
Todos los servicios de AWS brindan puntos de enlace con cifrado Transport Layer Security (TLS) 1.2 que pueden utilizarse para todas las llamadas a la API. Algunos servicios de AWS también ofrecen puntos de enlace
FIPS 140-2, para clientes que necesitan utilizar bibliotecas criptográficas validadas por FIPS.
¿Qué es Transport Layer Security (TLS)?
Transport Layer Security (TLS) es un
protocolo criptográfico diseñado para brindar una
comunicación segura a través de una
red informática. Mediante TLS se garantiza la seguridad de las llamadas de la API a los servicios de AWS .
¿Cómo puede obtener asistencia adicional para verificar o actualizar la aplicación de mi cliente?
Si tiene cualquier pregunta o problema, póngase en contacto con
AWS Support o su director técnico de cuentas (TAM). Los niveles AWS Technical Support cubren problemas de producción y desarrollo para servicios y productos de AWS, junto con otros componentes clave de pila. AWS Support no incluye desarrollo de código para aplicaciones de clientes.
Los clientes también pueden utilizar
AWS IQ para encontrar y trabajar de forma segura con expertos terceros certificados por AWS para trabajar en proyectos bajo demanda. Visite la página de AWS IQ para saber cómo puede enviar su solicitud, ponerse en contacto con expertos y elegir al profesional con las habilidades y experiencia que necesita. Puede iniciar sesión en su consola y seleccionar
Comience a utilizar AWS IQ para iniciar su solicitud.