Publié le: Oct 28, 2020
Amazon Neptune applique désormais une version minimum des connexions client TLS v1.2 et Secure Sockets Layer (SSL) à Neptune dans toutes les régions AWS où Neptune est disponible avec la dernière version du moteur, 1.0.4.0.
Avec cette version, Neptune imposera aux clients de toutes les régions d’utiliser SSL avec TLS v1.2 pour les connexions REST et WebSocket vers un cluster ou un point de terminaison d'instance. Les anciennes connexions client qui utilisent TLS v1.1 devront prendre en charge TLS v1.2 pour utiliser cette version du moteur. La version 1.0.4.0 du moteur est la version par défaut des nouveaux clusters Neptune. Les anciens clients ne seront pas automatiquement mis à jour, mais peuvent se mettre à niveau en suivant les instructions fournies sur la page de la version du moteur.
Les clients nous avaient demandé d'améliorer la sécurité des communications avec Neptune. Avant cette version, certaines régions, par exemple USA Est (Virginie du Nord), prenaient en charge les connexions SSL et non SSL. Les clients pouvaient appliquer des connexions SSL en configurant un paramètres de cluster. Cela ajoutait à la complexité en imposant de contrôler l’accès à la définition du paramètre de cluster à l’aide d’une configuration IAM supplémentaire. La version 1.0.4.0 du moteur s'affranchit de cette configuration exigence supplémentaire et de la définition du paramètre de cluster neptune_enforce_ssl.
Pour en savoir plus sur la connexion à Neptune via le chiffrement en transit et sur les suites de chiffrement robustes utilisées, consultez le Guide de l'utilisateur Neptune. Pour en savoir plus sur les paramètres de chiffrement et leurs algorithmes, consultez les descriptions IANA. Pour la plupart des développeurs, ces paramètres sont gérés par les bibliothèques client SSL. Pour en savoir plus sur l'utilisation de la dernière version du moteur Neptune ou sur la mise à jour de votre ancien cluster, consultez les notes de mise à jour du moteur.