Inserito il: Jun 20, 2019
È ora possibile applicare una versione minima della Transport Layer Security (TLS) e suite di cifratura attraverso una policy di sicurezza per collegare il proprio dominio personalizzato Amazon API Gateway, favorendo un ulteriore miglioramento della sicurezza per i clienti.
Il protocollo TLS è rivolto ai problemi relativi alla sicurezza di rete, tra cui la manomissione e l’intercettazione tra un cliente e un server. Quando un cliente stabilisce un rapporto con la tua API attraverso il dominio personalizzato, la tua policy sulla sicurezza aumenterà le opzioni sulla versione TLS scelta e le opzioni di suite di cifratura disponibili per il cliente. La policy di sicurezza è una combinazione predefinita tra una versione TLS minima e le suite di cifratura offerte da API Gateway. È possibile configurare le versioni TLS e le suite di cifratura per tutti i domini personalizzati esistenti e nuovi relativi ad API Gateway selezionando la policy di sicurezza TLS v1.2 o TLS v1.0. Per ulteriori informazioni, consulta la nostra documentazione.
Per configurare la policy di sicurezza per il dominio personalizzato, utilizza la console di gestione AWS, AWS CLI o AWS SDK per API Gateway. Per ulteriori informazioni su API Gateway, visita la nostra pagina del prodotto. Questa funzionalità è disponibile in tutte le regioni supportate da API Gateway. Per informazioni sulla disponibilità locale di API Gateway, consulta la tabella delle regioni AWS.