Publié le: Oct 8, 2019
Les Application Load Balancers et Network Load Balancers prennent désormais en charge trois nouvelles stratégies de sécurité pour la confidentialité persistante : ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 et ELBSecurityPolicy-FS-1-2-Res-2019-08.
ELBSecurityPolicy-FS-1-2-2019-08 donne aux clients la possibilité d'utiliser uniquement le protocole TLS 1.2 avec le même ensemble de chiffrements que celui disponible avec ELBSecurityPolicy-FS-2018-06. Les chiffrements de cette stratégie assurent la confidentialité persistante, en empêchant le déchiffrement hors bande si quelqu'un enregistre le trafic et compromet ultérieurement la clé privée du serveur. En outre, ELBSecurityPolicy-FS-1-1-2019-08 est disponible pour les clients qui souhaitent utiliser une stratégie de confidentialité persistante plus ouverte, prenant en charge les clients 1.1 et 1.2.
ELBSecurityPolicy-FS-1-2-Res-2019-08 est la politique la plus restrictive disponible à ce jour, permettant aux clients de respecter les exigences de sécurité les plus strictes. Cette stratégie prend en charge TLS 1.2 uniquement et inclut uniquement les chiffrements ECDHE (PFS) et SHA256 ou plus robustes (384).
ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 et ELBSecurityPolicy-FS-1-2-Res-2019-08 sont disponibles aujourd'hui pour tous les Application Load Balancers et Network Load Balancers existants ou nouveaux dans toutes les régions publiques AWS. Pour en savoir plus sur Application Load Balancer, cliquez ici, et sur Network Load Balancer, ici.