Responsables de Amazon Web Services -el conjunto de servicios de computación en nube del gigante del comercio electrónico- han anunciado el lanzamiento de una nueva herramienta de seguridad llamada S2N. Se trata de una nueva implementación del protocolo de encriptación TLS (antiguamente llamado OpenSSL).
AWS usa TLS en todas sus AWS APIs y también está disponible para los clientes de varios servicios como Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, y Amazon SES.
El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia.
Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, llega esta nueva implementación Open Source del protocolo TLS, S2N, una librería diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad.
Para ello, S2N evita implementar opciones y extensiones raramente usadas, y hoy en día pesa poco más de 6.000 líneas de código. Amazon ya ha completado tres evaluaciones externas de seguridad y pruebas de penetración en S2N, una práctica que va a continuar antes de su integración los próximos meses en los servicios AWS.
TLS es un protocolo estandarizado y S2N ya implementa la funcionalidad por lo que no requerirá ningún cambio en sus propias aplicaciones y todo seguirá siendo interoperable. Amazon recalca que S2N no pretende ser un sustituto de OpenSSL, con el que siguen comprometidos con el apoyo a través de su participación en la Fundación Linux.
AWS usa TLS en todas sus AWS APIs y también está disponible para los clientes de varios servicios como Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, y Amazon SES.
El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia.
Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, llega esta nueva implementación Open Source del protocolo TLS, S2N, una librería diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad.
Para ello, S2N evita implementar opciones y extensiones raramente usadas, y hoy en día pesa poco más de 6.000 líneas de código. Amazon ya ha completado tres evaluaciones externas de seguridad y pruebas de penetración en S2N, una práctica que va a continuar antes de su integración los próximos meses en los servicios AWS.
TLS es un protocolo estandarizado y S2N ya implementa la funcionalidad por lo que no requerirá ningún cambio en sus propias aplicaciones y todo seguirá siendo interoperable. Amazon recalca que S2N no pretende ser un sustituto de OpenSSL, con el que siguen comprometidos con el apoyo a través de su participación en la Fundación Linux.
Comentarios
Publicar un comentario