Publié le: Nov 20, 2023
Application Load Balancer (ALB) et Network Load Balancer(NLB) prennent désormais en charge les stratégies TLS (Transport Layer Security) qui utilisent des modules cryptographiques certifiés FIPS (Federal Information Processing Standard) 140-3 pour protéger les informations sensibles. La norme FIPS 140-3 est la dernière norme technique pour les modules cryptographiques des gouvernements fédéraux des États-Unis et du Canada. ALB et NLB utilisent AWS Libcrypto, un module cryptographique spécialement conçu et validé selon la norme FIPS 140-3, et maintenu par AWS qui est sécurisé et performant.
Pour activer cette fonctionnalité, vous pouvez simplement choisir l'une des stratégies de sécurité TLS prédéfinies compatibles FIPS pour votre équilibreur de charge existant ou nouveau. ALB et NLB continueront d’utiliser des stratégies compatibles FIPS si vous configurez le chiffrement TLS pour les connexions entre votre équilibreur de charge et la cible. Les clients peuvent renforcer l'application de la législation sur leurs comptes AWS et sur les AWS organizations en utilisant les clés de condition dans les politiques IAM Elastic Load Balancing (ELB) et les politiques de contrôle des services respectivement, de manière à limiter les utilisateurs à utiliser uniquement les politiques de sécurité TLS prédéfinies compatibles FIPS.
Cette fonctionnalité est disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). Pour en savoir plus, consultez le blog de lancement d'AWS Libcrypto, la documentation relative à ALB et la documentation relative à NLB.
22/11/2023 - Article mis à jour pour mieux expliquer l'utilisation des politiques IAM avec les équilibreurs de charge compatibles FIPS.