Publicado: Oct 26, 2023
O AWS Network Firewall agora oferece suporte à inspeção de saída de Transport Layer Security (TLS), permitindo que os clientes fortaleçam sua postura de segurança na AWS melhorando a visibilidade do tráfego de VPC de saída criptografado. A partir de hoje, você pode usar o AWS Network Firewall para descriptografar, inspecionar e recriptografar o tráfego de TLS de saída destinado à Internet, a outra VPC ou a outra sub-rede.
O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as Amazon VPCs. Com esse atributo, os clientes de todos os tamanhos e setores podem inspecionar o tráfego de saída em busca de conteúdo malicioso, detectar violações de políticas ou verificar se há dados confidenciais saindo da rede. A decodificação de tráfego de TLS também ajuda os clientes a atender aos requisitos de conformidade regulatória e comercial, fornecendo recursos de visibilidade e auditoria para tráfego criptografado. Por exemplo, as instituições financeiras podem monitorar o tráfego criptografado de saída para evitar a transmissão não autorizada de dados confidenciais, como números de cartão de crédito ou informações de contas bancárias, reduzindo o risco de violações de dados e penalidades regulatórias.
A inspeção de TLS de saída está disponível nas regiões da AWS Israel (Tel Aviv) e Europa (Irlanda). A inspeção de TLS de saída tem suporte em todas as regiões da AWS nas quais o AWS Network Firewall está disponível, incluindo as regiões AWS GovCloud (EUA). Para obter mais detalhes sobre a disponibilidade, consulte a tabela de regiões da AWS.
Você pode habilitar a inspeção de TLS no console da Amazon VPC ou na API do Network Firewall. Para saber mais sobre esse novo atributo e seus preços, consulte a página de produto do AWS Network Firewall e a documentação do serviço.