Amazon API Gateway kini mendukung kebijakan keamanan TLS tambahan untuk API REST
Amazon API Gateway kini mendukung kebijakan keamanan TLS yang disempurnakan pada titik akhir API dan nama domain khusus, memberi Anda kontrol yang lebih besar atas postur keamanan API Anda. Kebijakan baru ini membantu Anda memenuhi persyaratan keamanan yang terus berkembang, mematuhi peraturan yang lebih ketat, dan meningkatkan enkripsi untuk koneksi API Anda.
Saat mengonfigurasi API REST dan nama domain khusus, Anda kini dapat memilih dari daftar kebijakan keamanan yang diperluas, termasuk opsi yang hanya memerlukan TLS 1.3, menerapkan Perfect Forward Secrecy, mematuhi Federal Information Processing Standard (FIPS), atau memanfaatkan Kriptografi Pascakuantum. Kebijakan ini membantu memenuhi persyaratan keamanan yang terus berkembang dan peraturan yang lebih ketat sekaligus menyederhanakan manajemen keamanan API. Kebijakan yang disempurnakan juga mendukung kontrol akses titik akhir untuk tata kelola tambahan.
Kebijakan keamanan TLS yang disempurnakan API Gateway tersedia di Wilayah komersial AWS berikut: AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Afrika (Cape Town), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Asia Pasifik (Mumbai), Asia Pasifik (Osaka), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), Kanada Barat (Calgary), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), Eropa (Milan), Eropa (Paris), Eropa (Spanyol), Eropa (Stockholm), Eropa (Zürich), Israel (Tel Aviv), Timur Tengah (UEA), Amerika Selatan (Sao Paulo).
Untuk informasi selengkapnya, kunjungi dokumentasi Amazon API Gateway.