Amazon Web Services lanza la herrramienta de seguridad s2n
Amazon Web Services ha anunciado el lanzamiento de una nueva herramienta de seguridad llamada s2n. Se trata de una nueva implementación del protocolo de encriptación TLS (antiguamente llamado OpenSSL). AWS usa TLS en todas sus AWS APIs y también está disponible para los clientes de varios servicios como Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, y Amazon SES.
El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia.
Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, se ha anunciado la disponibilidad de una nueva implementación Open Source del protocolo TLS: s2n, que ha sido diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad.