Publicado en: Nov 20, 2023
El equilibrador de carga de aplicación (ALB) y el equilibrador de carga de red (NLB) ahora admiten políticas de seguridad de la capa de transporte (TLS) que utilizan módulos criptográficos certificados por el Estándar Federal de Procesamiento de Información (FIPS) 140-3 a fin de proteger la información confidencial. El FIPS 140-3 es el estándar técnico más reciente para módulos criptográficos de los gobiernos federales de EE. UU. y Canadá. Los ALB/NLB usan AWS-LibCrypto, que es un módulo criptográfico seguro y eficaz especialmente diseñado y validado por FIPS 140-3 y mantenido por AWS.
Para habilitar esta característica, solo tiene que elegir cualquiera de las políticas de seguridad de TLS predefinidas y habilitadas para FIPS para su equilibrador de carga nuevo o existente. Los ALB/NLB seguirán utilizando políticas habilitadas para FIPS si usted configura el cifrado TLS para las conexiones entre el equilibrador de carga y el destino. Los clientes pueden añadir la conformidad en sus cuentas de AWS y en AWS Organizations mediante el uso de las claves de condición en las políticas de IAM del Elastic Load Balancing (ELB) y de las políticas de control de servicios, respectivamente, de modo que los usuarios solo puedan utilizar políticas de seguridad TLS predefinidas habilitadas para FIPS.
Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte el blog de lanzamiento de AWS Libcrypto y la documentación de ALB y NLB.
22 de noviembre de 2023: publicación actualizada para explicar mejor el uso de las políticas de IAM con equilibradores de carga compatibles con FIPS.