发布于: Feb 19, 2024
API 网关 (APIGW) 现在在其区域 REST、HTTP 和 WebSocket 端点上支持传输层安全性 (TLS) 协议 1.3 版。APIGW 上的 TLS 1.3 通过将应用程序服务器加密和解密 TLS 流量的工作卸载到 API 网关来进行工作。
TLS 1.3 通过使用一个往返 (1-RTT) TLS 握手并且仅支持提供强大的转发安全性的密码来实现性能和安全性优化。通过使用以 APIGW 作为集中控制点的 TLS 1.3,开发人员可以保护客户端与网关之间的通信,维护其 API 流量的保密性、完整性和真实性,并受益于 APIGW 与 Amazon Certificate Manager (ACM) 的集成,以便使用 TLS 集中部署 SSL 证书。
APIGW 上的 TLS 1.3 已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。请访问 APIGW 文档,了解更多信息。