Publicado en: Oct 14, 2021
El balanceador de carga de red (NLB) ahora es compatible con la versión 1.3 del protocolo Transport Layer Security (TLS), lo cual le permite optimizar el rendimiento de sus servidores de aplicaciones backend a la vez que le ayuda a mantener la seguridad en sus cargas de trabajo. TLS 1.3. en el NLB funciona al descargar el cifrado y descifrado del tráfico TLS de sus servidores de aplicaciones al balanceador de carga, y brinda cifrado durante todo el recorrido hasta sus destinos. TLS 1.3 está optimizado en cuanto a rendimiento seguridad al utilizar una conexión TLS de ida y vuelta (1-RTT) y admitir únicamente cifrados que pueden brindar una confidencialidad directa perfecta. Al igual que otras versiones de TLS, el NLB conserva la IP de origen de los clientes para las aplicaciones de backend, mientras terminan el protocolo TLS en el balanceador de carga.
El NLB con TLS 1.3 le brinda herramientas con las que podrá administrar fácilmente la seguridad de su aplicación, lo cual le permite mejorar la posición de seguridad de sus aplicaciones. Al utilizar TLS para el NLB, puede centralizar la implementación de certificados SSL mediante la integración del NLB con AWS Certificate Manager (ACM) y AWS Identity and Access Management (IAM). También puede analizar patrones de tráfico TLS y solucionar problemas. El NLB también le permite utilizar políticas de seguridad predefinidas, que controlan los cifrados y protocolos que su NLB presenta a sus clientes.
TLS 1.3 está disponible para los NLB en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Consulte la documentación del NLB para obtener más información.