Amazon API Gateway prend désormais en charge des politiques de sécurité TLS supplémentaires pour les API REST
Amazon API Gateway prend désormais en charge des politiques de sécurité TLS améliorées sur les points de terminaison des API et les noms de domaine personnalisés, ce qui vous permet de mieux contrôler la posture de sécurité de vos API. Ces nouvelles politiques vous aident à répondre à l'évolution des exigences de sécurité, à vous conformer à des réglementations plus strictes et à améliorer le cryptage de vos connexions API.
Lorsque vous configurez des API REST et des noms de domaine personnalisés, vous pouvez désormais choisir parmi une liste étendue de politiques de sécurité, y compris des options qui nécessitent uniquement TLS 1.3, implémenter la confidentialité persistante, être conforme à la norme FIPS (Federal Information Processing Standard) ou tirer parti de la cryptographie post-quantique. Ces politiques permettent de répondre à l'évolution des exigences de sécurité et à des réglementations plus strictes tout en simplifiant la gestion de la sécurité des API. Les politiques améliorées prennent également en charge le contrôle d'accès aux points de terminaison pour une gouvernance supplémentaire.
Les politiques de sécurité TLS améliorées d'API Gateway sont disponibles dans les régions commerciales AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Canada-Ouest (Calgary), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Espagne), Europe (Stockholm), Europe (Zurich), Israël (Tel Aviv), Moyen-Orient (EAU), Amérique du Sud (São Paulo).
Pour en savoir plus, consultez la documentation Amazon API Gateway.