วันที่เผยแพร่ครั้งแรก: 31/03/2020 11:15 น. PDT

AWS กำลังอัปเดต ตำแหน่งข้อมูลของมาตรฐานการประมวลผลข้อมูลกลาง (Federal Information Processing Standard, FIPS) ของ AWS เป็น Transport Layer Security (TLS) เวอร์ชัน 1.2 ทั่วทุกภูมิภาคของ AWS ภายในวันที่ 31 มีนาคม 2021 การอัปเดตนี้จะเป็นการยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 ในตำแหน่งข้อมูลของ FIPS ทั้งหมด ตำแหน่งข้อมูลของ AWS อื่นๆ จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้

เมื่อเชื่อมต่อกับตำแหน่งข้อมูลบริการของ AWS แล้ว ไคลเอ็นต์ของคุณจะแสดง TLS เวอร์ชันต่ำสุดและสูงสุด ตำแหน่งข้อมูลบริการของ AWS จะเลือกเวอร์ชันสูงสุด

ฉันต้องดำเนินการใดบ้าง
 
ยืนยันว่าแอปพลิเคชันไคลเอ็นต์ของคุณทั้งหมดรองรับ TLS 1.2 เพื่อรับรองว่าอยู่ระหว่างเวอร์ชันต่ำสุดกับสูงสุด เราขอแนะนำให้คุณดำเนินการตอนนี้เพื่อหลีกเลี่ยงผลกระทบต่อการใช้งานของคุณและปกป้องความสมบูรณ์ของข้อมูลระหว่างส่ง นอกจากนี้ เราขอแนะนำให้คุณปฏิบัติตามขั้นตอนเหล่านี้ในสภาพแวดล้อมการทดสอบหรือการจัดเตรียมก่อนที่จะดำเนินการตามขั้นตอนเหล่านี้ในสภาพแวดล้อมการผลิต
 
หากคุณกำลังใช้ AWS Software Development Kit (AWS SDK) คุณสามารถดูข้อมูลเกี่ยวกับวิธีการกำหนดค่าเวอร์ชันต่ำสุดและสูงสุดของ TLS ในไคลเอ็นต์อย่างเหมาะสมในเอกสารประกอบของ AWS SDK ที่หัวข้อต่อไปนี้
 
หรือดูที่ เครื่องมือในการสร้างบน AWS โดยคุณสามารถเรียกดูตามภาษาการเขียนโปรแกรมเพื่อหา SDK ที่เกี่ยวข้อง

การเปลี่ยนแปลงเหล่านี้จะเกิดขึ้นเมื่อใด
 
เรากำลังดำเนินการเปลี่ยนแปลงบริการทีละบริการตั้งแต่ตอนนี้จนถึงสิ้นเดือนมีนาคม 2021 เพื่อลดผลกระทบต่อลูกค้าของเราที่ใช้ TLS 1.0 และ TLS 1.1
 
เราจะตรวจหาและตรวจสอบการเชื่อมต่อกับตำแหน่งข้อมูล FIPS ของ AWS ของลูกค้า หลังจากระยะเวลา 30 วันที่ไม่มีการตรวจหาการเชื่อมต่อ เราจะปรับใช้รายการเปลี่ยนแปลงการกำหนดค่าเพื่อนำการสนับสนุนการเชื่อมต่อออก หลังจากวันที่ 31 มีนาคม 2021 เราอาจอัปเดตการกำหนดค่าตำแหน่งข้อมูลเพื่อลบ TLS 1.0 และ 1.1 ออก แม้ว่าเราจะตรวจพบการเชื่อมต่อของลูกค้าก็ตาม เราจะให้ข้อมูลการอัปเดตและการแจ้งเตือนเพิ่มเติมบน AWS Security Blog ที่มีแท็ก ‘ TLS
 
ตำแหน่งข้อมูล FIPS ของ AWS มีอะไรบ้าง
 
บริการของ AWS ทั้งหมดจะนำเสนอตำแหน่งข้อมูลเข้ารหัสของ Transport Layer Security (TLS) 1.2 ที่สามารถใช้ได้กับการเรียกใช้ API ทั้งหมด นอกจากนี้ บริการของ AWS บางส่วนยังนำเสนอตำแหน่งข้อมูล FIPS 140-2 สำหรับลูกค้าที่ต้องการใช้ไลบรารีการเข้ารหัสลับของ FIPS ที่ผ่านการตรวจสอบแล้ว
 
Transport Layer Security (TLS) คืออะไร
 
Transport Layer Security (TLS) คือ โปรโตคอลการเข้ารหัสลับ ที่ออกแบบมาเพื่อให้ การสื่อสารที่ปลอดภัยใน เครือข่ายคอมพิวเตอร์ การเรียกใช้ API ในบริการของ AWS จะได้รับการคุ้มครองความปลอดภัยโดยใช้ TLS
 
ฉันจะขอรับความช่วยเหลือเพิ่มเติมในการตรวจสอบหรืออัปเดตแอปพลิเคชันไคลเอ็นต์ของฉันได้อย่างไร
 
หากคุณมีข้อสงสัยหรือปัญหาใดๆ โปรดติดต่อ AWS Support หรือผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ของคุณ ระดับการสนับสนุนด้านเทคนิคของ AWS จะครอบคลุมปัญหาการพัฒนาและการผลิตสำหรับผลิตภัณฑ์และบริการของ AWS รวมทั้งส่วนประกอบของสแต็กคีย์อื่นๆ AWS Support จะไม่รวมการพัฒนาโค้ดสำหรับแอปพลิเคชันไคลเอ็นต์
 
ลูกค้ายังสามารถใช้ AWS IQ เพื่อค้นหาและทำงานกับผู้เชี่ยวชาญ AWS Certified จากบริษัทภายนอกสำหรับการทำงานในโปรเจกต์ตามความต้องการ โปรดไปที่หน้า AWS IQ เพื่อดูข้อมูลเกี่ยวกับวิธีการส่งคำขอ รับคำตอบจากผู้เชี่ยวชาญ และเลือกผู้เชี่ยวชาญที่มีทักษะแลพประสบการณ์ตามที่คุณต้องการ คุณสามารถเข้าสู่ระบบคอนโซลและเลือก เริ่มต้นด้วย AWS IQ เพื่อเริ่มส่งคำขอของคุณ