Amazon Web Services impulsa la seguridad con s2n
La herramienta es una nueva implementación del protocolo de encriptación TLS (antes llamado OpenSSL), que es usado e n todas las AWS APIs y también está disponible para los clientes en servicios como Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, y Amazon SES.
Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, Amazona Web Service ha anunciado la disponibilidad de una nueva implementación Open Source del protocolo TLS: s2n. s2n es una liberaría que ha sido diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad.
El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia.
Además, la compañía ha abierto la herramienta al la participación de los interesados, quienes quieran pueden contribuir al código fuente del S2N , la documentación y mejoras han sido publicadas bajo los términos de Apache Software License 2.0 desde el s2n GitHub repository.
