Conecta con nosotros

Soluciones

Amazon Web Services presenta la herramienta de seguridad S2N

Publicado el

Amazon Web Services

Amazon Web Services

Responsables de Amazon Web Services -el conjunto de servicios de computación en nube del gigante del comercio electrónico- han anunciado el lanzamiento de una nueva herramienta de seguridad llamada S2N. Se trata de una nueva implementación del protocolo de encriptación TLS (antiguamente llamado OpenSSL).

AWS usa TLS en todas sus AWS APIs y también está disponible para los clientes de varios servicios como Elastic Load Balancing (ELB), AWS Elastic BeanstalkAmazon CloudFrontAmazon S3Amazon RDS, y Amazon SES.

El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia.

Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, llega esta nueva implementación Open Source del protocolo TLS, s2n, una librería diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad.

Para ello, S2N evita implementar opciones y extensiones raramente usadas y extensiones, y hoy en día pesa poco más de 6.000 líneas de código. Amazon ya ha completado tres evaluaciones externas de seguridad y pruebas de penetración en S2N, una práctica que va a continuar antes de su integración los próximos meses en los servicios AWS.

TLS es un protocolo estandarizado y S2N ya implementa la funcionalidad por lo que no requerirá ningún cambio en sus propias aplicaciones y todo seguirá siendo interoperable. Amazon recalca que S2N no pretende ser un sustituto de OpenSSL, con el que siguen comprometidos con el apoyo a través de su participación en la Fundación Linux.

Más información | S2N Amazon Web Services

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

1 Comentario

Lo más leído