Amazon API Gateway agora oferece suporte a políticas adicionais de segurança de TLS para APIs REST
Agora, o Amazon API Gateway oferece suporte a políticas de segurança de TLS aprimoradas em endpoints de API e nomes de domínio personalizados, oferecendo a você maior controle sobre a postura de segurança das suas APIs. Essas novas políticas ajudam você a atender aos requisitos de segurança em constante evolução, cumprir regulamentações mais rigorosas e aprimorar a criptografia de suas conexões de API.
Ao configurar APIs REST e nomes de domínio personalizados, agora você pode selecionar entre uma lista ampliada de políticas de segurança, incluindo opções que exigem apenas TLS 1.3, implementam o Perfect Forward Secrecy, estão em conformidade com o Federal Information Processing Standard (FIPS) ou utilizam criptografia pós-quântica. Essas políticas ajudam a atender aos requisitos de segurança em constante evolução e às regulamentações mais rigorosas, ao mesmo tempo que simplificam o gerenciamento da segurança da API. As políticas aprimoradas também oferecem suporte ao controle de acesso aos endpoints para governança adicional.
As políticas de segurança de TLS aprimoradas do API Gateway estão disponíveis nas seguintes regiões comerciais da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Oeste do Canadá (Calgary), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Espanha), Europa (Estocolmo), Europa (Zurique), Israel (Tel Aviv), Oriente Médio (EAU) e América do Sul (São Paulo).
Para obter mais informações, acesse a documentação do Amazon API Gateway.