发布于: Jun 6, 2018

Application Load Balancer 现在支持两项新的安全策略:ELBSecurityPolicy-FS-2018-06 和 ELBSecurityPolicy-TLS-1-2-Ext-2018-06。

ELBSecurityPolicy-FS-2018-06 可实施密码,确保实现前向保密。现在,如果有人记录流量且随后破坏服务器的密钥,客户可以通过某项策略防止带外解密。

ELBSecurityPolicy-TLS-1-2-Ext-2018-06 让客户可以选择仅将最新的 TLS 1.2 协议与 ELBSecurityPolicy-2016-08 默认提供的同一组密码结合使用。借助密码奇偶校验,这一新策略还提供了从 TLS 1.1 或 TLS 1.0 迁移至 TLS 1.2(仅限该版本)的简易迁移路径。

即日起,所有 AWS 公有区域的现有和新 Application Load Balancer 均可使用 ELBSecurityPolicy-FS-2018-06 和 ELBSecurityPolicy-TLS-1-2-Ext-2018-06。您可以通过 AWS 管理控制台AWS 命令行界面 (CLI)AWS 开发工具包开始使用。如需了解更多信息,请参阅 Application Load Balancer 的 HTTPS 侦听器