Ngày phát hành lần đầu: 31/03/2020 11:15 SA giờ PDT
AWS sẽ cập nhật tất cả điểm cuối Tiêu chuẩn xử lý thông tin liên bang (FIPS) lên tối thiểu phiên bản Bảo mật lớp vận chuyển (TLS) 1.2 trên tất cả Khu vực AWS đến trước ngày 31 tháng 3 năm 2021. Cập nhật này sẽ thu hồi khả năng sử dụng TLS 1.0 và TLS 1.1 trên tất cả các điểm cuối FIPS. Các điểm cuối AWS khác sẽ không bị ảnh hưởng bởi thay đổi này.
Khi kết nối với một điểm cuối dịch vụ AWS, máy khách của bạn cung cấp phiên bản TLS tối thiểu và TLS tối đa. Điểm cuối dịch vụ AWS lựa chọn phiên bản tối đa được cung cấp.
Tôi cần làm gì?
Xác nhận tất cả các ứng dụng khách của bạn đều hỗ trợ TLS 1.2, đảm bảo chúng nằm giữa phiên bản tối thiểu và tối đa. Bạn nên hành động ngay để tránh bất kỳ tác động nào đến khả năng cung cấp dịch vụ của bạn và để bảo vệ tính toàn vẹn dữ liệu của bạn trong lúc chuyển tiếp. Ngoài ra, bạn nên tiến hành những bước sau trong khi kiểm tra hoặc tổ chức môi trường trước khi hoàn thành những bước này trong môi trường sản xuất.
Nếu đang sử dụng Bộ công cụ phát triển phần mền AWS (AWS SDK), bạn có thể tìm thông tin về cách cấu hình phù hợp cho phiên bản TLS tối thiểu và tối đa ở các chủ đề sau trong tài liệu AWS SDK:
- AWS SDK cho .NET
- AWS SDK cho C++
- AWS SDK cho Go
- AWS SDK cho Java v1
- AWS SDK cho Java v2
- AWS SDK cho JavaScript
- AWS SDK cho PHP
- AWS SDK cho Python
- AWS SDK cho Ruby
Hoặc xem
Công cụ để xây dựng trên AWS, nơi bạn có thể duyệt theo ngôn ngữ lập trình để tìm SDK phù hợp.
Khi nào các thay đổi này diễn ra?
Để giảm thiểu tác động đến khách hàng đang sử dụng TLS 1.0 và TLS 1.1, chúng tôi sẽ chính thức áp dụng các thay đổi cho từng dịch vụ từ nay cho đến hết tháng 3 năm 2021.
Chúng tôi sẽ dò tìm và xác thực các kết nối của khách hàng với điểm cuối AWS FIPS. Sau khoảng thời gian 30 ngày không phát hiện được kết nối nào, chúng tôi sẽ triển khai thay đổi cấu hình để xóa hỗ trợ các điểm cuối. Sau ngày 31 tháng 3 năm 2021, chúng tôi có thể cập nhật cấu hình điểm cuối để loại bỏ TLS 1.0 và 1.1, kể cả trong trường hợp chúng tôi tìm thấy kết nối của khách hàng. Chúng tôi sẽ cung cấp cập nhật bổ sung và nhắc nhở trên Blog Bảo mật AWS, với thẻ ‘
TLS’.
Điểm cuối AWS FIPS là gì?
Mọi dịch vụ AWS cung cấp các điểm cuối được mã hóa Bảo mật lớp vận chuyển (TLS) 1.2 có thể sử dụng được cho tất cả các lệnh gọi API. Một số dịch vụ AWS cũng cung cấp điểm cuối
FIPS 140-2 cho khách hàng cần sử dụng thư viện mã hóa được xác thực FIPS.
Bảo mật lớp vận chuyển (TLS) là gì?
Bảo mật lớp vận chuyển (TLS) là một
giao thức mã hóa được thiết kế để cung cấp
giao tiếp bảo mật trong
mạng máy tính. Lệnh gọi API đến dịch vụ AWS được bảo mật nhờ sử dụng TLS.
Làm thế nào để được trợ giúp thêm về việc xác minh hoặc cập nhật ứng dụng khách?
Nếu bạn có thắc mắc hay gặp phải vấn đề nào, vui lòng liên hệ với
AWS Support hoặc Quản lý khách hàng kỹ thuật (TAM) của bạn. Các bậc Hỗ trợ kỹ thuật AWS sẽ đề cập đến các vấn đề về phát triển và sản xuất của các sản phẩm và dịch vụ AWS, cũng như các thành phần chính khác trong ngăn xếp. AWS Support không hỗ trợ phát triển mã cho các ứng dụng khách.
Khách hàng cũng có thể sử dụng
AWS IQ để tìm kiếm và làm việc một cách bảo mật với các chuyên gia bên thứ ba có chứng chỉ AWS về công việc dự án theo nhu cầu. Truy cập trang AWS IQ để biết thông tin về cách gửi yêu cầu, nhận câu trả lời từ chuyên gia, và chọn chuyên gia có kỹ năng và kinh nghiệm theo yêu cầu của bạn. Bạn có thể đăng nhập bảng điều khiển của mình và chọn
Bắt đầu với AWS IQđể bắt đầu yêu cầu của bạn.