İlk Yayınlama Tarihi: 31/03/2020 11:15 PDT

AWS, tüm AWS Bölgelerinde 31 Mart 2021 tarihine kadar AWS Federal Information Processing Standard (FIPS) uç noktalarını minimum Transport Layer Security (TLS) 1.2 sürümüne güncelliyor. Bu güncelleme, tüm FIPS uç noktalarında TLS 1.0 ve TLS 1.1 kullanılabilirliğini iptal edecektir. Başka hiçbir AWS uç noktası bu değişiklikten etkilenmeyecektir.

Bir AWS hizmet uç noktasına bağlanırken, istemciniz kendi TLS minimum ve TLS maksimum sürümünü sağlar. AWS hizmet uç noktası, sunulan maksimum sürümü seçer.

Ne yapmam gerekiyor?
 
TLS 1.2’nin minimum ve maksimum sürümler arasında kapsüllendiğinden emin olarak tüm istemci uygulamalarınızın TLS 1.2'yi desteklediğini doğrulayın. Uygunluğunuza yönelik herhangi bir etkiyi önlemek ve taşıma sırasında verilerinizin bütünlüğünü korumak için şimdi harekete geçmenizi öneririz. Ayrıca, bu adımları bir üretim ortamında tamamlamadan önce bu adımları bir test veya kademelendirme ortamında gerçekleştirmenizi öneririz.
 
Bir AWS Yazılım Geliştirme Kiti (AWS SDK) kullanıyorsanız, istemcinizin minimum ve maksimum TLS sürümlerini AWS SDK belgelerinde aşağıdaki başlıklarda nasıl doğru şekilde yapılandıracağınız hakkında bilgilere erişebilirsiniz:
 
Bu değişiklikler ne zaman gerçekleşir?
 
TLS 1.0 ve TLS 1.1 kullanan müşterilerimiz üzerindeki etkiyi en aza indirmek için, şu an ve Mart 2021 sonu arasındaki tarihlerde hizmet bazında değişiklikler yapıyoruz.
 
AWS FIPS uç noktalarına olan müşteri bağlantılarını tespit edip doğrulayacağız. Hiçbir bağlantının tespit edilmediği 30 günlük bir süreden sonra, müşteri bağlantıları için sağlanan desteği kaldırmak üzere bir yapılandırma değişikliği yaparız. 31 Mart 2021 tarihinden sonra, müşteri bağlantılarını algılasak bile TLS 1.0 ve 1.1 sürümlerini kaldırmak için uç nokta yapılandırmasını güncelleyebiliriz. AWS Güvenlik Blogu’nda ‘ TLS’ etiketiyle ek güncellemeler ve hatırlatıcılar yayınlayacağız.
 
AWS FIPS uç noktaları nedir?
 
Tüm AWS hizmetleri, tüm API çağrıları için kullanılabilen Transport Layer Security (TLS) 1.2 şifreli uç noktaları sunar. Bazı AWS hizmetleri, FIPS onaylı kriptografik kitaplıkları kullanması gereken müşteriler için FIPS 140-2 uç noktaları da sunar.
 
Transport Layer Security (TLS) nedir?
 
Transport Layer Security (TLS), bir bilgisayar ağında güvenli iletişim sağlamak için tasarlanmış bir kriptografi protokolüdür. AWS hizmetlerine yönelik API çağrılarının güvenliği TLS kullanılarak sağlanır.
 
İstemci uygulamamı doğrulamak veya güncellemek için nasıl ek yardım alabilirim?
 
Herhangi bir sorunuz veya sorununuz varsa, lütfen AWS Support veya Technical Account Manager (TAM) ile iletişime geçin. AWS Teknik Destek katmanlarımız, AWS ürün ve hizmetleri için geliştirme ve üretim sorunlarına ek olarak diğer önemli yığın bileşenlerini kapsar. AWS Destek, istemci uygulamaları için kod geliştirmeyi içermez.
 
AWS IQ, müşterilerin istek üzerine proje işleri için AWS Sertifikalı üçüncü taraf uzmanları bulmasını, bu uzmanlarla güvenli bir şekilde iş birliği ve ödeme yapmasını sağlar. İsteğinizi nasıl gönderebileceğiniz, uzmanlardan yanıt alabileceğiniz ve ihtiyaç duyduğunuz beceri ve deneyime sahip bir uzmanı nasıl seçebileceğiniz hakkında bilgi için AWS IQ sayfasını ziyaret edin. İsteğinizi başlatmak için konsolonuza giriş yapın ve AWS IQ’yu Kullanmaya Başlayın seçeneğini seçin.