Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pembaruan dan fitur keamanan
<a name="security-features"></a>

AL2023 menyediakan banyak pembaruan dan solusi keamanan. 

**Topics**
+ [Kelola pembaruan](#manage-updates)
+ [Keamanan cloud](#cloud-security)
+ [SELinux mode](#setting-selinux)
+ [Program kepatuhan](#compliance-program)
+ [Server SSH default](#ssh-server-default)
+ [Fitur utama OpenSSL 3](#openssl-3)

## Kelola pembaruan
<a name="manage-updates"></a>

Terapkan pembaruan keamanan menggunakan DNF dan versi repositori. Untuk informasi selengkapnya, lihat [Kelola pembaruan paket dan sistem operasi di AL2023](managing-repos-os-updates.md). 

## Keamanan cloud
<a name="cloud-security"></a>

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. [Model tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/) menggambarkan ini sebagai keamanan cloud dan keamanan di cloud. Untuk informasi selengkapnya, lihat [Keamanan dan Kepatuhan di Amazon Linux 2023](security.md).

## SELinux mode
<a name="setting-selinux"></a>

Secara default, SELinux diaktifkan dan diatur ke mode permisif di AL2 023. Dalam mode permisif, penolakan izin dicatat tetapi tidak diberlakukan. 

 SELinux Kebijakan menentukan izin untuk pengguna, proses, program, file, dan perangkat. Dengan SELinux, Anda dapat memilih salah satu dari dua kebijakan. Kebijakan tersebut ditargetkan atau multi-level security (MLS). 

Untuk informasi selengkapnya tentang SELinux mode dan kebijakan, lihat [SELinux Mode pengaturan untuk AL2 023](selinux-modes.md) dan [Wiki SELinux Proyek](http://selinuxproject.org/page/Main_Page).

## Program kepatuhan
<a name="compliance-program"></a>

Auditor independen menilai keamanan dan kepatuhan AL2 023 bersama dengan banyak program AWS kepatuhan.

## Server SSH default
<a name="ssh-server-default"></a>

AL2023 termasuk OpenSSH 8.7. OpenSSH 8.7 secara default `ssh-rsa` menonaktifkan algoritma pertukaran kunci. Untuk informasi selengkapnya, lihat [Konfigurasi server SSH default](ssh-host-keys-disabled.md).

## Fitur utama OpenSSL 3
<a name="openssl-3"></a>
+ Protokol Manajemen Sertifikat (CMP, RFC 4210) mencakup CRMF (RFC 4211) dan transfer HTTP (RFC 6712).
+ A HTTP atau HTTPS klien di libcrypto mendukung GET and POST tindakan, pengalihan, polos dan ASN.1-konten yang dikodekan, proxy, dan batas waktu.
+ Bagian EVP\$1KDF bekerja dengan Fungsi Derivasi Kunci.
+ Bagian EVP\$1MAC API bekerja dengan MACs.
+ Kernel Linux TLS dukungan.

Untuk informasi selengkapnya, lihat panduan migrasi [OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).