Amazon RDS Proxy anuncia suporte ao TLS 1.3 para PostgreSQL no Aurora e no RDS
O Amazon Relational Database Service (RDS) Proxy agora oferece suporte à versão 1.3 do protocolo Transport Layer Security (TLS) para conexões de proxy com instâncias de banco de dados do Amazon Aurora PostgreSQL e do RDS para PostgreSQL. O TLS 1.3 fornece segurança aprimorada por meio de algoritmos criptográficos mais fortes e um processo simplificado de handshake em comparação com versões mais antigas do TLS.
Com essa versão, o RDS Proxy pode usar o TLS 1.3 para conexões com bancos de dados do Aurora PostgreSQL e do RDS para PostgreSQL. Durante o estabelecimento da conexão, o Proxy negociará automaticamente a versão do TLS mais segura aceita pelo banco de dados. Os clientes também podem configurar seu banco de dados PostgreSQL para exigir o TLS 1.3, definindo o parâmetro ssl_min_protocol_version em seu grupo de parâmetros. O TLS 1.3 já é compatível com conexões ao RDS Proxy, bem como para conexões do RDS Proxy aos mecanismos MySQL.
O RDS Proxy é um proxy de banco de dados totalmente gerenciado e altamente disponível para bancos de dados do RDS e do Amazon Aurora. O RDS Proxy ajuda a melhorar a escalabilidade, a resiliência e a segurança das aplicações. Para obter informações sobre o suporte à versão do TLS e a configuração relacionada no Aurora, consulte a documentação do Aurora. Para obter informações sobre as versões do mecanismo de banco de dados com suporte e a disponibilidade regional do RDS Proxy, consulte a documentação do RDS e do Aurora.