Дата первоначальной публикации: 11:15 по тихоокеанскому стандартному времени 31.03.2020
С 31 марта 2021 года для всех адресов AWS, проверенных на соответствие Федеральному стандарту обработки информации (FIPS) будет использоваться протокол транспортного уровня безопасности (TLS) версии 1.2 во всех регионах AWS. Это обновление аннулирует действие версий TLS 1.0 и TLS 1.1 для всех адресов, проверенных на соответствие FIPS. Это изменение не затронет другие адреса AWS.
При подключении к адресу сервиса AWS клиент предоставляет минимальную и максимальную версии TLS. Адрес сервиса AWS выбирает предложенную максимальную версию протокола.
Что необходимо сделать?
Убедитесь, что все ваши клиентские приложения поддерживают протокол TLS версии 1.2 и могут обеспечить его инкапсуляцию между минимальной и максимальной версиями. Сделайте это сейчас, чтобы не уменьшить доступность и защитить данные при их передаче. Кроме того, прежде чем приступать к указанным действиям, рекомендуем выполнить проверку в тестовой или имитационной среде.
Информацию по правильной настройке минимальной и максимальной версий TLS для разработчиков, использующих инструмент AWS Software Development Kit (AWS SDK), см. в документации AWS SDK. Ниже представлены рассматриваемые вопросы.
- AWS SDK для .NET
- AWS SDK для C++
- AWS SDK для Go
- AWS SDK для Java версии 1.0
- AWS SDK для Java версии 2.0
- AWS SDK для JavaScript
- AWS SDK для PHP
- AWS SDK для Python
- AWS SDK для Ruby
С помощью
инструментов для разработки на AWS также можно найти соответствующий SDK по языку программирования.
Когда будут внедрены изменения?
Чтобы уменьшить воздействие на наших клиентов, использующих протоколы TLS версий 1.0 и 1.1, внедрение изменений будет проходить поэтапно по сервисам до конца марта 2021 года.
Мы будем определять и проверять подключения клиентов к адресам AWS, соответствующим FIPS. Для подключений, не обнаруженных в течение 30 дней, будут внедрены обновления и прекращена поддержка. С 31 марта 2021 года, независимо от наличия подключения, прекратится поддержка версий TLS 1.0 и 1.1 и начнется внедрение обновлений для адресов. Следите за новостями и напоминаниями с тегом
TLS в блоге о безопасности в AWS.
Что такое адреса AWS, проверенные на соответствие FIPS?
Все сервисы AWS предлагают шифрование для адресов с использованием протокола транспортного уровня безопасности (TLS) версии 1.2, которые можно применять для вызовов API. Некоторые сервисы AWS предлагают адреса, проверенные на соответствие
FIPS 140-2 для клиентов, которым требуется использование криптографических библиотек данного стандарта.
Что такое протокол безопасности транспортного уровня (TLS)?
Протокол безопасности транспортного уровня (TLS) – это
криптографический протокол, предназначенный для обеспечения
безопасной связи в
компьютерной сети. Для защиты вызовов API сервисов AWS используется протокол TLS.
Как получить дополнительную консультацию по вопросам, связанным с проверкой или обновлением моего клиентского приложения?
Если у вас есть какие-либо вопросы или проблемы, свяжитесь со службой поддержки
AWS Support или персональным техническим менеджером (TAM). В наших планах технической поддержки AWS Support рассматривается решение проблем, связанных с разработкой и производством продуктов и сервисов AWS, а также ряд других важных вопросов. Поддержка AWS Support не рассматривает вопросы, связанные с разработкой кодов для клиентских приложений.
С помощью сервиса
AWS IQ клиенты также могут находить сертифицированных AWS сторонних экспертов, привлекать их к участию в своих проектах, не беспокоясь о безопасности. Посетите страницу AWS IQ, чтобы узнать, как отправить запрос, а также получить ответы от экспертов, обладающих необходимыми навыками и опытом. Чтобы отправить запрос, войдите в консоль и выберите
Начать работу с AWS IQ.