Veröffentlicht am: Nov 20, 2023
Application Load Balancer (ALB) und Network Load Balancer (NLB) unterstützen jetzt Transport Layer Security (TLS) -Richtlinien, die nach dem Federal Information Processing Standard (FIPS) 140-3-zertifizierte kryptografische Module zum Schutz vertraulicher Informationen verwenden. FIPS 140-3 ist der neueste technische Standard für kryptografische Module der US-amerikanischen und kanadischen Bundesregierungen. ALB/NLB verwendet AWS-Libcrypto, ein FIPS 140-3-validiertes, speziell entwickeltes kryptografisches Modul, das von AWS verwaltet wird und sicher und leistungsstark ist.
Um dieses Feature zu aktivieren, können Sie einfach eine der FIPS-fähigen vordefinierten TLS-Sicherheitsrichtlinien für Ihren vorhandenen oder neuen Load Balancer auswählen. ALB/NLB verwendet weiterhin FIPS-fähige Richtlinien, wenn Sie die TLS-Verschlüsselung für Verbindungen zwischen Ihrem Load Balancer und dem Ziel konfigurieren. Kunden können die Durchsetzung für ihre AWS-Konten und AWS-Organisationen einrichten, indem sie die Elastic Load Balancing (ELB) -Bedingungsschlüssel in IAM-Richtlinien und Service Control-Richtlinien verwenden, sodass Benutzer nur FIPS-fähige, vordefinierte TLS-Sicherheitsrichtlinien verwenden können.
Diese Funktion ist in allen kommerziellen AWS-Regionen und den Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen finden Sie im Blog zur Einführung von AWS Libcrypto, in der ALB-Dokumentation und in der NLB-Dokumentation.
22.11.2023 — Beitrag aktualisiert, um die Verwendung von IAM-Richtlinien mit FIPS-fähigen Load Balancern besser zu erklären.