Publié le: Oct 26, 2023
AWS Network Firewall prend désormais en charge l'inspection TLS (Transport Layer Security) en sortie, ce qui permet aux clients de renforcer leur niveau de sécurité sur AWS en améliorant la visibilité du trafic VPC sortant chiffré. À compter d'aujourd'hui, vous pouvez utiliser AWS Network Firewall pour déchiffrer, inspecter et rechiffrer le trafic TLS sortant destiné à Internet, à un autre VPC ou à un autre sous-réseau.
AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous les VPC Amazon. Grâce à cette fonctionnalité, les clients de toutes tailles et de tous secteurs peuvent inspecter le trafic sortant pour détecter tout contenu malveillant, les violations des politiques ou pour scanner les données sensibles quittant leur réseau. Le déchiffrement du trafic TLS aide également les clients à satisfaire aux exigences réglementaires et de conformité professionnelle en fournissant des fonctionnalités de visibilité et d'audit pour le trafic chiffré. Par exemple, les institutions financières peuvent surveiller le trafic chiffré sortant pour empêcher la transmission non autorisée de données sensibles, telles que des numéros de carte de crédit ou des informations de compte bancaire, réduisant ainsi le risque de violations de données et de sanctions réglementaires.
L'inspection TLS en sortie est disponible dans la région AWS Israël (Tel Aviv) et la région Europe (Irlande). L'inspection TLS en sortie est prise en charge dans toutes les régions AWS où AWS Network Firewall est disponible, y compris les régions AWS GovCloud (US). Pour plus d'informations sur la disponibilité, consultez le tableau des régions AWS.
Vous pouvez activer l'inspection TLS dans la console Amazon VPC ou avec l'API Network Firewall. Pour en savoir plus sur cette nouvelle fonctionnalité et ses tarifs, consultez la page produit et la documentation du service AWS Network Firewall.