Amazon RDS Proxy が Aurora および RDS での PostgreSQL 向け TLS 1.3 サポートを発表
Amazon Relational Database Service (RDS) Proxy では、Amazon Aurora PostgreSQL へのプロキシ接続用の Transport Layer Security (TLS) プロトコルバージョン 1.3 と、RDS for PostgreSQL データベースインスタンスのサポートを開始しました。TLS 1.3 は、強力な暗号化アルゴリズムと簡素化されたハンドシェイクプロセスによって、以前の TLS バージョンよりもセキュリティが向上しています。
このリリースにより、RDS Proxy は Aurora PostgreSQL および RDS for PostgreSQL データベースへの接続に TLS 1.3 を使用できるようになりました。接続の確立時に、Proxy はデータベースでサポートされている最も安全な TLS バージョンを自動的にネゴシエートします。パラメータグループに ssl_min_protocol_version パラメータを設定することで、TLS 1.3 を要求するように PostgreSQL データベースを設定することもできます。RDS Proxy への接続と、MySQL エンジンへの RDS Proxy 接続では、既に TLS 1.3 がサポートされています。
RDS Proxy は、RDS および Amazon Aurora データベース用のフルマネージドで可用性の高いデータベースプロキシです。RDS Proxy は、アプリケーションのスケーラビリティ、回復性、セキュリティの向上に役立ちます。Aurora での TLS バージョンのサポートと関連する設定については、Aurora のドキュメントをご確認ください。RDS Proxy でサポートされているデータベースエンジンのバージョンおよび利用可能なリージョンについては、RDS と Aurora のドキュメントを参照してください。