API-шлюз Amazon теперь поддерживает дополнительные политики безопасности TLS для обработки запросов на основе передачи состояния
API-шлюз Amazon теперь поддерживает улучшенные политики безопасности TLS для адресов API и пользовательских доменных имен, что позволяет лучше контролировать состояние безопасности ваших API. Эти новые политики помогают адаптироваться к меняющимся требованиям безопасности, соблюдать более строгие правила и улучшать шифрование подключений к API.
Теперь при настройке обработки запросов на основе передачи состояния и пользовательских доменных имен вы можете выбирать политики безопасности из обширного списка, включая варианты, которые требуют использования TLS 1.3, реализуют полную безопасность пересылки, обеспечивают соответствие Федеральному стандарту обработки информации (FIPS) или задействуют постквантовую криптографию. Эти политики помогают соответствовать меняющимся требованиям безопасности и ужесточающимся нормативным требованиям, а также упрощают управление безопасностью API. Улучшенные политики также обеспечивают дополнительный контроль доступа к адресам.
Улучшенные политики безопасности TLS API-шлюза доступны в следующих коммерческих регионах AWS: Восток США (Северная Вирджиния, Огайо), Запад США (Северная Калифорния, Орегон), Африка (Кейптаун), Азиатско-Тихоокеанский регион (Гонконг, Хайдарабад, Джакарта, Малайзия, Мельбурн, Мумбаи, Осака, Сеул, Сингапур, Сидней, Токио), Канада (Центральная), Канада – запад (Калгари), Европа (Франкфурт, Ирландия, Лондон, Милан, Париж, Испания, Стокгольм, Цюрих), Израиль (Тель-Авив), Ближний Восток (ОАЭ) и Южная Америка (Сан-Паулу).
Подробные сведения см. в документации API-шлюза Amazon.