2021년 3월 31일까지 FIPS 엔드포인트에서 요구하는 TLS 1.2의 최소 버전

최초 게시 날짜: 2020년 3월 31일 오전 11:15 태평양 일광절약시간

AWS에서는 모든 AWS FIPS(Federal Information Processing Standard) 엔드포인트를 2021년 3월 31일까지 모든 AWS 리전에 걸쳐 최소 TLS(Transport Layer Security) 버전 1.2로 업데이트합니다. 이 업데이트는 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용할 수 있는 기능을 회수합니다. 다른 AWS 엔드포인트는 이 변경의 영향을 받지 않습니다.

AWS 서비스 엔드포인트에 연결할 때 클라이언트는 TLS 최소 및 TLS 최대 버전을 제공합니다. AWS 서비스 엔드포인트는 제공된 최대 버전을 선택합니다.

어떻게 해야 합니까?
 
모든 클라이언트 애플리케이션이 TLS 1.2를 지원하여 최소 및 최대 버전 사이에 캡슐화되는지 확인합니다. 가용성이 영향을 받지 않도록 하고 전송 중 데이터의 무결성을 보호할 수 있도록 지금 조치를 취할 것이 권장됩니다. 또한 이러한 단계를 프로덕션 환경에서 완료하기 전에 해당 단계를 테스트 또는 스테이징 환경에서 수행할 것이 권장됩니다.
 
AWS SDK(AWS Software Development Kit)를 사용하는 경우, AWS SDK 설명서의 다음 주제에서 클라이언트의 최소 및 최대 TLS 버전을 올바르게 구성하는 방법에 대한 정보를 확인할 수 있씁니다.
 
이러한 변경은 언제 적용됩니까?
 
TLS 1.0 및 TLS 1.1을 상용하는 고객에게 미치는 영향을 최소화하기 위하여 AWS에서는 지금부터 2021년 3월말까지 서비스별로 변경을 순차 적용합니다.
 
AWS에서는 AWS FIPS 엔드포인트에 대한 고객 연결을 감지 및 검증할 것입니다. 연결이 감지되지 않는 30일 기간이 지나면 구성 변경을 배포하여 해당 버전에 대한 지원을 제공할 것입니다. 2021년 3월 31일 후에는 고객 연결이 감지되는 경우에도 AWS에서 엔드포인트 구성을 업데이트하여 TLS 1.0 및 1.1을 제거할 수 있습니다. AWS Security 블로그에서 ‘ TLS’ 태그를 사용하여 추가적인 업데이트와 재공지를 제공할 것입니다.
 
AWS FIPS 엔드포인트는 무엇입니까?
 
모든 AWS 서비스는 모든 API 호출에 사용될 수 있도록 TLS(Transport Layer Security) 1.2로 암호화된 엔드포인트를 제공합니다. 일부 AWS 서비스는 FIPS 검증된 암호 라이브러리를 필요로 하는 고객을 위해 FIPS 140-2 엔드포인트도 제공합니다.
 
TLS(Transport Layer Security)는 무엇입니까?
 
TLS(Transport Layer Security)컴퓨터 네트워크에 걸쳐 보안 통신을 제공하도록 설계된 암호 프로토콜입니다. AWS 서비스에 대한 API 호출은 TLS를 사용하여 보호됩니다.
 
클라이언트 애플리케이션의 검증 또는 업데이트에 대한 추가적인 도움은 어떻게 얻을 수 있습니까?
 
질문이나 문제가 있는 경우에는 AWS Support 또는 담당 TAM(기술 계정 관리자)에게 문의하십시오. AWS 기술 지원 티어에서는 다음과 같은 AWS 제품과 서비스의 개발 및 운영 문제는 물론 이와 관련된 기타 주요 스택 구성 요소와 관련된 문제도 지원합니다. AWS Support는 클라이언트 애플리케이션을 위한 코드 개발을 포함하지 않습니다.
 
또한 고객은 AWS IQ를 사용하여 AWS 공인 타사 전문가를 검색하고 이러한 전문가와 온디맨드 프로젝트 방식으로 협력하여 작업을 진행할 수 있습니다. 요청을 제출하고, 전문가로부터 응답을 얻고, 필요한 기술과 경험을 보유한 전문가를 선택하는 방법에 대한 자세한 내용은 AWS IQ 페이지를 참조하십시오. 콘솔에 로그인하여 [ AWS IQ 시작하기]를 선택하면 요청을 시작할 수 있습니다.