Tanggal Publikasi Awal: 2020/03/31 11:15 Pagi PDT (01/04/2020 01:15 Dinihari WIB)
AWS memperbarui semua titik akhirAWS Federal Information Processing Standard (FIPS) ke Transport Layer Security (TLS) minimum versi 1.2 di semua Wilayah AWS sebelum 31 Maret 2021. Pembaruan ini akan mencabut kemampuan menggunakan TLS 1.0 dan TLS 1.1 di semua titik akhir FIPS. Titik akhir AWS lain tidak akan terpengaruh oleh perubahan ini.
Bila menghubungkan ke titik akhir layanan AWS, klien Anda harus menyediakan versi TLS minimum dan TLS maksimumnya. Titik akhir layanan AWS memilih versi maksimum yang diajukan.
Apa yang harus dilakukan?
Konfirmasikan bahwa semua aplikasi klien Anda mendukung TLS 1.2, memastikannya dienkapsulasi antara versi minimum dan maksimum. Kami sarankan Anda bertindak sekarang untuk menghindari dampak pada ketersediaan Anda dan guna melindungi integritas data Anda yang sedang transit. Selain itu, kami sarankan Anda melakukan bebarapa langkah ini di lingkungan pengujian atau pentahapan sebelum menuntaskan langkah-langkah ini di lingkungan produksi.
Jika menggunakan AWS Software Development Kit (AWS SDK), temukan informasi tentang cara mengkonfigurasi versi TLS minimum dan maksimum klien dengan benar pada topik berikut di dokumentasi AWS SDK berikut:
- AWS SDK for .NET
- AWS SDK untuk C++
- AWS SDK untuk Go
- AWS SDK for Java v1
- AWS SDK for Java v2
- AWS SDK for JavaScript
- AWS SDK for PHP
- AWS SDK for Python
- AWS SDK for Ruby
Atau lihat
Tools to Build on AWS, di mana Anda dapat meramban menurut bahasa pemrograman untuk menemukan SDK yang relevan.
Kapan semua perubahan ini terjadi?
Untuk meminimalkan dampak pada pelanggan kami yang menggunakan TLS 1.0 dan TLS 1.1, kami gulirkan perubahan menurut layanan-per-layanan antara sekarang sampai akhir Maret 2021.
Kami akan mendeteksi dan memvalidasi koneksi pelanggan ke titik akhir FIPS AWS. Setelah periode 30 hari selama tidak ada koneksi terdeteksi, kami akan menerapkan perubahan konfigurasi untuk mencabut dukungan bagi koneksi. Setelah 31 Maret 2021, kami dapat memperbarui konfigurasi titik akhir untuk menghapus TLS 1.0 dan 1.1, walaupun kami mendeteksi adanya koneksi pelanggan. Kami akan sediakan pembaruan dan pengingat lainnya di Blog Keamanan AWS, dengan tag ‘
TLS’.
Apa itu titik akhir FIPS AWS?
Semua layanan AWS menawarkan titik akhir terenkripsi Transport Layer Security (TLS) 1.2 yang dapat digunakan untuk semua panggilan API. Beberapa layanan AWS juga menawarkan titik akhir
FIPS 140-2 untuk pelanggan yang mengharuskan penggunaan pustaka kriptografi FIPS tervalidasi.
Apa itu Transport Layer Security (TLS)?
Transport Layer Security (TLS) adalah protokol kriptografi
yang dirancang untuk menyediakan
komunikasi aman di seluruh
jaringan komputer. Panggilan API ke layanan AWS diamankan dengan TLS.
Bagaimana cara mendapatkan bantuan lainnya untuk memverifikasi atau memperbarui aplikasi klien saya?
Jika ada pertanyaan atau masalah, silakan hubungi
AWS Support atau Manajer Akun Teknis (TAM) Anda. Tingkat Dukungan Teknis AWS mencakup masalah pengembangan dan produksi untuk produk dan layanan AWS, serta komponen tumpukan kunci. AWS Support tidak termasuk pengembangan kode untuk aplikasi klien.
Pelanggan juga dapat menggunakan
AWS IQ untuk mencari dan bekerja sama aman dengan ahli pihak ketiga Tersertifikasi AWS untuk pekerjaan proyek sesuai permintaan. Kunjungi halaman AWS IQ untuk informasi tentang cara mengirim permintaan Anda, mendapatkan respons para ahli, dan memilih ahli dengan keterampilan dan pengalaman yang Anda butuhkan. Anda dapat masuk ke konsol Anda dan pilih
Mulai dengan AWS IQ untuk memulai permintaan Anda.