s2n tanıtımı
Amazon Web Services'da, güçlü şifreleme standart özelliklerimizden biridir ve TLS (daha önce SSL adı verilen) şifreleme protokolünün ayrılmaz bir yönüdür. TLS her AWS API'siyle birlikte kullanılır ve Esnek Yük Dengeleme (ELB), Elastic Beanstalk, CloudFront, Basit Depolama Hizmeti (S3), İlişkisel Veri Tabanı Hizmeti (RDS) ve Basit E-posta Hizmeti (SES) gibi birçok AWS hizmetinin müşterilerine doğrudan sunulur.
TLS protokolü için yaklaşık son 18 ay olaylı geçti. Etkileyici kriptografi analizi bazı TLS algoritmalarında düşünülenden daha ciddi kusurlar olduğunu vurgulamış ve güvenlik araştırması TLS'nin birçok yazılım uygulamasında sorunlar olduğunu göstermiştir. Genel olarak bu geliştirmeler olumludur ve güvenliği iyileştirir, ancak çoğu için yazılım güncellemeleri ve sertifika rotasyonları gibi zaman alıcı operasyonel etkinliklere de yol açmıştır.
Zorluğun bir kısmı tüm isteğe bağlı uzantılarıyla birlikte TLS protokolünün oldukça karmaşık bir hale gelmiş olmasıdır. Fiili referans uygulaması olan OpenSSL en az 70.000'i TLS'yi işlemekle ilgili olan 500.000'i aşkın kod satırı içerir. Doğal olarak her kod satırıyla birlikte bir hata riski söz konusudur, ancak bu büyük boyut aynı zamanda kod denetimleri, güvenlik incelemeleri, performans ve verimlilik açısından da zorluklar oluşturur.
TLS uygulamamızı basitleştirmek için ve herkes için güçlü şifreleme desteğimizin parçası olarak, TLS protokolünün yeni bir Açık Kaynak uygulamasının kullanıma sunulduğunu duyurmaktan dolayı memnunuz: s2n. s2n, öncelik olarak basitlikle birlikte küçük ve hızlı olacak şekilde tasarlanan bir kitaplıktır. s2n, nadir kullanılan seçenekler ile uzantıların uygulanmasını engeller ve şu anda yalnızca 6.000 satırı aşan koddan oluşmaktadır. Bunun sonucunda, s2n'yi incelemenin daha kolay olduğunu tespit ettik; daha önce s2n üzerinde üç harici güvenlik değerlendirmesi ile nüfuz testlerini tamamladık ve bu uygulamayı sürdüreceğiz.
Gelecek aylar boyunca s2n'ye bazı AWS hizmetlerini entegre etmeye başlayacağız. TLS standartlaştırılmış bir protokoldür ve s2n zaten kullandığımız işlevleri uygular, bu nedenle bu kendi uygulamalarınızda hiçbir değişiklik gerektirmez ve her şey birlikte çalışabilir durumda kalır.
s2n kullanmayla veya buna katkıda bulunmayla ilgileniyorsanız kaynak kod, belgeler, yapılanlar ve geliştirmeler s2n Github deposunda Apache Software License 2.0'ın koşulları altında herkese açık olarak sunulmaktadır.
s2n'nin Linux Vakfı'nın Temel Altyapı girişimi'ne katılımımız aracılığıyla desteklemeye devam ettiğimiz OpenSSL'nin yedeği olması amaçlanmamaktadır. OpenSSL iki ana kitaplık sunar: TLS'yi uygulayan “libssl” ve genel amaçlı bir kriptografi kitaplığı olan “libcrypto”. s2n'yi “libcrypto”nun değil “libssl”nin analoğu olarak düşünün.
s2n adı "signal to noise (sinyal-parazit oranı)"nın kısaltmasıdır ve neredeyse sihirli şifreleme eyleminin bir onay işaretidir. Kritik verileriniz gibi anlamlı sinyalleri görünürde rastgele parazit olarak gizler.
- Steve
Amazon Web Services'da, güçlü şifreleme standart özelliklerimizden biridir ve TLS (daha önce SSL adı verilen) şifreleme protokolünün ayrılmaz bir yönüdür. TLS her AWS API'siyle birlikte kullanılır ve Esnek Yük Dengeleme (ELB), Elastic Beanstalk, CloudFront, Basit Depolama Hizmeti (S3), İlişkisel Veri Tabanı Hizmeti (RDS) ve Basit E-posta Hizmeti (SES) gibi birçok AWS hizmetinin müşterilerine doğrudan sunulur.
TLS protokolü için yaklaşık son 18 ay olaylı geçti. Etkileyici kriptografi analizi bazı TLS algoritmalarında düşünülenden daha ciddi kusurlar olduğunu vurgulamış ve güvenlik araştırması TLS'nin birçok yazılım uygulamasında sorunlar olduğunu göstermiştir. Genel olarak bu geliştirmeler olumludur ve güvenliği iyileştirir, ancak çoğu için yazılım güncellemeleri ve sertifika rotasyonları gibi zaman alıcı operasyonel etkinliklere de yol açmıştır.
Zorluğun bir kısmı tüm isteğe bağlı uzantılarıyla birlikte TLS protokolünün oldukça karmaşık bir hale gelmiş olmasıdır. Fiili referans uygulaması olan OpenSSL en az 70.000'i TLS'yi işlemekle ilgili olan 500.000'i aşkın kod satırı içerir. Doğal olarak her kod satırıyla birlikte bir hata riski söz konusudur, ancak bu büyük boyut aynı zamanda kod denetimleri, güvenlik incelemeleri, performans ve verimlilik açısından da zorluklar oluşturur.
TLS uygulamamızı basitleştirmek için ve herkes için güçlü şifreleme desteğimizin parçası olarak, TLS protokolünün yeni bir Açık Kaynak uygulamasının kullanıma sunulduğunu duyurmaktan dolayı memnunuz: s2n. s2n, öncelik olarak basitlikle birlikte küçük ve hızlı olacak şekilde tasarlanan bir kitaplıktır. s2n, nadir kullanılan seçenekler ile uzantıların uygulanmasını engeller ve şu anda yalnızca 6.000 satırı aşan koddan oluşmaktadır. Bunun sonucunda, s2n'yi incelemenin daha kolay olduğunu tespit ettik; daha önce s2n üzerinde üç harici güvenlik değerlendirmesi ile nüfuz testlerini tamamladık ve bu uygulamayı sürdüreceğiz.
Gelecek aylar boyunca s2n'ye bazı AWS hizmetlerini entegre etmeye başlayacağız. TLS standartlaştırılmış bir protokoldür ve s2n zaten kullandığımız işlevleri uygular, bu nedenle bu kendi uygulamalarınızda hiçbir değişiklik gerektirmez ve her şey birlikte çalışabilir durumda kalır.
s2n kullanmayla veya buna katkıda bulunmayla ilgileniyorsanız kaynak kod, belgeler, yapılanlar ve geliştirmeler s2n Github deposunda Apache Software License 2.0'ın koşulları altında herkese açık olarak sunulmaktadır.
s2n'nin Linux Vakfı'nın Temel Altyapı girişimi'ne katılımımız aracılığıyla desteklemeye devam ettiğimiz OpenSSL'nin yedeği olması amaçlanmamaktadır. OpenSSL iki ana kitaplık sunar: TLS'yi uygulayan “libssl” ve genel amaçlı bir kriptografi kitaplığı olan “libcrypto”. s2n'yi “libcrypto”nun değil “libssl”nin analoğu olarak düşünün.
s2n adı "signal to noise (sinyal-parazit oranı)"nın kısaltmasıdır ve neredeyse sihirli şifreleme eyleminin bir onay işaretidir. Kritik verileriniz gibi anlamlı sinyalleri görünürde rastgele parazit olarak gizler.
- Steve