Прокси-сервер Amazon RDS объявляет о поддержке TLS 1.3 для PostgreSQL в Aurora и RDS
Прокси-сервер Amazon Relational Database Service (Amazon RDS) теперь поддерживает протокол TLS (безопасность транспортного уровня) версии 1.3 для подключений через прокси-сервер к инстансам баз данных Amazon Aurora PostgreSQL и RDS для PostgreSQL. Версия TLS 1.3 обеспечивает повышенную безопасность за счет более надежных криптографических алгоритмов и упрощенной процедуры рукопожатия по сравнению с предыдущими версиями.
В новом выпуске прокси-сервер RDS может использовать TLS 1.3 для подключений к базам данных Aurora PostgreSQL и RDS для PostgreSQL. При установлении соединения прокси-сервер автоматически согласует с базой данных наиболее безопасную поддерживаемую версию TLS. Клиенты также могут настроить свою базу данных PostgreSQL на использование протокола TLS 1.3, задав параметр ssl_min_protocol_version в своей группе параметров. Протокол TLS 1.3 уже поддерживается для подключений к прокси-серверу RDS, а также для подключений последнего к движкам MySQL.
Прокси-сервер RDS — это полностью управляемый прокси-сервер высокой доступности для баз данных RDS и Amazon Aurora. Прокси-сервер RDS помогает повысить масштабируемость, отказоустойчивость и безопасность приложений. Информацию о поддержке версий TLS и соответствующей конфигурации в Aurora см. в документации Aurora. Сведения о поддерживаемых версиях ядра базы данных и региональной доступности прокси-сервера RDS см. в документации по RDS и Aurora.