投稿日: Jun 6, 2018
Application Load Balancer で次の 2 つのセキュリティポリシーがサポートされるようになりました: ELBSecurityPolicy-FS-2018-06 および ELBSecurityPolicy-TLS-1-2-Ext-2018-06。
ELBSecurityPolicy-FS-2018-06 では Forward Secrecy に準拠するための暗号が実装されました。お客様は今後、何者かがトラフィックを記録し、サーバーのプライベートキーが危険にさらされるようなことがあったとき、帯域外の暗号化を防ぐポリシーを設けられるようになります。
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 では、デフォルトの ELBSecurityPolicy-2016-08 に付属する同じ暗号セットを持った最新の TLS 1.2 プロトコルのみを使用するオプションが用意されています。暗号パリティを使用することで、この新しいポリシーで TLS 1.1 または TLS 1.0 から、TLS 1.2-only への 簡単な移行パスが使用できるようになります。
ELBSecurityPolicy-FS-2018-06 と ELBSecurityPolicy-TLS-1-2-Ext-2018-06 は AWS の全パブリックリージョンにて既存および最新の Application Load Balancer で利用できます。利用を開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK を使用できます。さらに詳しくは、Application Load Balancer の HTTPS リスナーを参照してください。