Le proxy Amazon RDS annonce la prise en charge du protocole TLS 1.3 pour PostgreSQL sur Aurora et RDS
Le proxy Amazon Relational Database Service (RDS) prend désormais en charge la version 1.3 du protocole TLS (Transport Layer Security) pour les connexions proxy aux instances de base de données Amazon Aurora PostgreSQL et RDS pour PostgreSQL. Le protocole TLS 1.3 améliore la sécurité grâce à des algorithmes cryptographiques plus puissants et à un processus de prise de contact simplifié par rapport aux anciennes versions de TLS.
Dans cette version, le proxy RDS peut utiliser TLS 1.3 pour les connexions aux bases de données Aurora PostgreSQL et RDS pour PostgreSQL. Lors de l'établissement de la connexion, le proxy négocie automatiquement la version TLS la plus sécurisée prise en charge par la base de données. Les clients peuvent également configurer leur base de données PostgreSQL pour qu'elle nécessite le protocole TLS 1.3, en définissant le paramètre ssl_min_protocol_version dans leur groupe de paramètres. TLS 1.3 est déjà pris en charge pour les connexions au proxy RDS, ainsi que pour les connexions au proxy RDS aux moteurs MySQL.
Le proxy RDS est un proxy de base de données entièrement géré et hautement disponible pour les bases de données RDS et Amazon Aurora. Il permet d'améliorer la capacité de mise à l'échelle, la résilience ainsi que la sécurité des applications. Pour en savoir plus sur la prise en charge des versions TLS et la configuration associée sur Aurora, consultez la documentation relative à Aurora. Pour en savoir plus sur les versions de moteur de base de données prises en charge et la disponibilité régionale du proxy RDS, consultez nos documentations relatives à RDS et Aurora.