Date de publication initiale : 31/03/2020 11:15AM PDT
AWS met à jour tous ses points de terminaison Federal Information Processing Standard (FIPS) AWS vers une version minimum de Transport Layer Security (TLS) 1.2 dans toutes les régions AWS d’ici le 31 mars 2021. Cette mise à jour révoquera la possibilité d’utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS. Aucun autre point de terminaison AWS ne sera affecté par cette modification.
Lorsqu’il se connecte à un point de terminaison du service AWS, votre client fournit sa version minimum de TLS ainsi que sa version maximum de TLS. Le point de terminaison du service AWS sélectionne la version maximum qui est proposée.
Que dois-je faire ?
Confirmez que toutes vos applications client supportent TLS 1.2, tout en vous assurant qu’elles sont encapsulées entre les versions minimum et maximum. Nous vous recommandons d’agir dès maintenant afin d’éviter toute incidence sur votre disponibilité et de protéger l’intégrité de vos données en transit. De plus, nous vous conseillons d’effectuer ces étapes dans un environnement de test ou de simulation avant de les réaliser dans un environnement de production.
Si vous utilisez un kit de développement logiciel AWS (SDK AWS), vous trouverez des informations sur la manière de configurer correctement les versions TLS minimum et maximum de vos clients dans les rubriques consacrées à SDK AWS suivantes :
- Kit SDK AWS pour .NET
- Kit SDK AWS pour C++
- Kit SDK AWS pour Go
- Kit SDK AWS pour Java v1
- Kit SDK AWS pour Java v2
- Kit SDK AWS pour JavaScript
- Kit SDK AWS pour PHP
- Kit SDK AWS pour Python
- Kit SDK AWS pour Ruby
Ou bien consultez
Outils pour créer sur AWS, où vous pourrez parcourir les langages de programmation pour trouver le SDK approprié.
Quand ces modifications auront-elles lieu ?
Afin de minimiser l’impact sur nos clients qui utilisent TLS 1.0 et TLS 1.1, ces modifications seront déployées service par service, entre maintenant et fin mars 2021.
Nous détecterons et validerons les connexions client sur les points de terminaison FIPS AWS. Après une période de 30 jours durant laquelle aucune connexion n’aura été détectée, nous déploierons des modifications de configuration afin de supprimer leur support. Après le 31 mars 2021, nous pourrons mettre à jour la configuration du point de terminaison afin de supprimer TLS 1.0 et 1.1, même en cas de détection de connexions client. Nous fournirons des mises à jour et rappels supplémentaires sur le blog sur la sécurité AWS, avec une balise «
TLS ».
Que sont les points de terminaison FIPS AWS ?
Tous les services AWS offrent des points de terminaison Transport Layer Security (TLS) 1.2 chiffrés qui peuvent être utilisés pour tous les appels d’API. Certains services AWS offrent également des points de terminaison
FIPS 140-2 aux clients qui ont besoin d’utiliser des bibliothèques cryptographiques validées par la norme FIPS.
Qu’est-ce que le Transport Layer Security (TLS) ?
Le
Transport Layer Security (TLS) est un
protocole cryptographique conçu pour fournir des
communications sécurisées sur un
réseau informatique. Les appels d’API vers les services AWS sont sécurisés grâce au TLS.
Comment puis-je obtenir de l’aide supplémentaire afin de vérifier ou de mettre à jour mon application client ?
Si vous avez des questions ou si vous rencontrez des problèmes, n’hésitez pas à contacter
AWS Support ou votre gestionnaire technique de compte (GTC). Les différents niveaux de support technique AWS couvrent les problèmes de développement et de production liés aux produits et services AWS, ainsi que d'autres composants clés de piles. AWS Support n’inclut pas le développement de code pour les applications client.
Les clients peuvent également utiliser
AWS IQ pour localiser et travailler en toute sécurité avec des experts tiers certifiés AWS afin de réaliser des projets à la demande. Consultez la page AWS IQ pour obtenir des informations sur la manière dont vous pouvez soumettre votre demande, obtenir des réponses d’experts, et choisir l’expert qui possède les compétences et l’expérience dont vous avez besoin. Vous pouvez vous connecter à votre console et sélectionner
Faites vos premiers pas sur AWS IQ pour lancer votre demande.