Publié le: Oct 14, 2021
Network Load Balancer (NLB) prend désormais en charge la version 1.3 du protocole TLS (Transport Layer Security), vous permettant d'optimiser les performances de vos serveurs d'applications backend tout en contribuant à sécuriser vos applications. TLS 1.3 sur NLB fonctionne en déchargeant le chiffrement et le déchiffrement du trafic TLS de vos serveurs d'applications vers l'équilibreur de charge, et fournit un chiffrement jusqu'à vos cibles. TLS 1.3 est optimisé pour les performances et la sécurité en utilisant des liaisons TLS aller-retour (1-RTT) et en ne prenant en charge que les chiffrements qui offrent une confidentialité persistante parfaite. Comme c’est le cas avec d’autres version de TLS, NLB sécurise l’adresse IP source des clients sur les applications backend, tout en résiliant le protocole TLS sur l’équilibreur de charge.
NLB avec TLS 1.3 vous fournit les outils pour gérer plus facilement la sécurité de vos applications, vous permettant d'améliorer la posture de sécurité de vos applications. En utilisant TLS pour NLB, vous pouvez centraliser le déploiement des certificats SSL à l'aide de l'intégration de NLB avec AWS Certificate Manager (ACM) et AWS Identity and Access Management (IAM). Vous pouvez également analyser les modèles de trafic TLS et résoudre les problèmes. NLB vous permet également d'utiliser des politiques de sécurité prédéfinies, qui contrôlent les chiffrements et les protocoles que votre NLB proposent à vos clients.
TLS 1.3 est disponible sur les NLB dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). Veuillez consulter la documentation NLB pour en savoir plus.