Data de publicação inicial: 31/03/2020 11h15 PDT
A AWS está atualizando todos os endpoints do Federal Information Processing Standard (FIPS – Padrão federal de processamento de informações) da AWS a versão mínima 1.2 da Transport Layer Security (TLS – Segurança da camada de transporte) em todas as regiões da AWS em 31 de março de 2021. Essa atualização revogará a capacidade de usar a TLS 1.0 e TLS 1.1 em todos os endpoints do FIPS. Nenhum outro endpoint da AWS será afetado por essa alteração.
Ao estabelecer conexão com um endpoint de serviço da AWS, seu cliente fornece a versão máxima e mínima da TLS. O endpoint de serviço da AWS seleciona a versão máxima oferecida.
O que eu preciso fazer?
Confirme se todos os aplicativos do seu cliente são compatíveis com TLS 1.2, certificando-se de que fiquem encapsulados entre as versões mínima e máxima. Recomendamos uma ação imediata para evitar um eventual impacto em sua disponibilidade e proteger a integridade de seus dados em trânsito. Além disso, recomendamos que você execute essas etapas em um ambiente de teste ou preparação antes de concluir essas etapas em um ambiente de produção.
Se você estiver usando o AWS Software Development Kit (AWS SDK), poderá encontrar informações sobre como configurar adequadamente as versões mínima e máxima da TLS nos seguintes tópicos na documentação do AWS SDK:
- AWS SDK para .NET
- AWS SDK para C++
- AWS SDK para Go
- AWS SDK para Java v1
- AWS SDK para Java v2
- AWS SDK para JavaScript
- AWS SDK para PHP
- AWS SDK para Python
- AWS SDK para Ruby
Ou consulte
Ferramentas para criar na AWS, onde você pode navegar por linguagem de programação para encontrar o SDK relevante.
Quando essas alterações vão ocorrer?
Para minimizar o impacto em nossos clientes que usam o TLS 1.0 e o TLS 1.1, estamos implementando as alterações em cada serviço de agora até o final de março de 2021.
Detectaremos e validaremos as conexões do cliente com os endpoints do FIPS da AWS. Após um período de 30 dias, durante o qual nenhuma conexão é detectada, implantaremos uma alteração nas configurações para remover o suporte a essas conexões. Depois de 31 de março de 2021, atualizaremos a configuração dos endpoints para remover o TLS 1.0 e 1.1, mesmo se detectarmos conexões de clientes. Forneceremos atualizações e lembretes adicionais no Blog de segurança da AWS ,com uma tag “
TLS”.
O que são endpoints do FIPS da AWS?
Todos os serviços da AWS oferecem endpoints criptografados com TLS 1.2, que podem ser usados para todas as chamadas de API. Alguns serviços da AWS também oferecem endpoints
FIPS 140-2 para clientes que exigem o uso de bibliotecas criptográficas validadas por FIPS.
O que é a Transport Layer Security (TLS)?
Transport Layer Security (TLS – Segurança da camada de transporte) é um
protocolo criptográfico projetado para fornecer
comunicação segura em uma
rede de computadores. As chamadas de API para serviços da AWS são protegidas por TLS.
Como posso conseguir assistência adicional para verificar ou atualizar o aplicativo do meu cliente?
Se você tem alguma pergunta ou problema, enter em contato com o
AWS Support ou com seu Technical Account Manager (TAM – Gerente técnico de contas). Os níveis de suporte técnico da AWS cobrem problemas de desenvolvimento e produção em produtos e serviços da AWS, juntamente com outros componentes essenciais da pilha. O AWS Support não inclui o desenvolvimento de código para aplicativos de clientes.
Os clientes também podem usar o
AWS IQ para encontrar e trabalhar com segurança junto a especialistas de terceiros certificados pela AWS para o trabalho em projetos sob demanda. Visite a página do AWS IQ para obter informações sobre como você pode enviar sua solicitação, obter respostas de especialistas e escolher o especialista com as habilidades e a experiência de que você precisa. É possível fazer login em seu console e selecionar
Comece a usar o AWS IQ para iniciar sua solicitação.