投稿日: Oct 8, 2019
Application Load Balancer および Network Load Balancer に、前方秘匿性強化のための 3 つのセキュリティポリシー (ELBSecurityPolicy-FS-1-2-2019-08、ELBSecurityPolicy-FS-1-1-2019-08、ELBSecurityPolicy-FS-1-2-Res-2019-08) のサポートが追加されました。
ELBSecurityPolicy-FS-1-2-2019-08 では、ELBSecurityPolicy-FS-2018-06 に付属する同じ暗号セットを持った TLS 1.2 プロトコルのみを使用するオプションが用意されています。このポリシーの暗号は Forward Secrecy を確保し、何者かがトラフィックを記録し、サーバーのプライベートキーが危険にさらされるようなことがあった場合に、帯域外の暗号化を防ぎます。さらに、より許容可能な Forward Secrecy ポリシーを使用したいお客様には、1.1 と 1.2 の両方のクライアントをサポートする ELBSecurityPolicy-FS-1-1-2019-08 をご利用いただけます。
ELBSecurityPolicy-FS-1-2-Res-2019-08 は、現在まで利用されてきた中で最も制限の厳しいポリシーであり、厳しいセキュリティ要件を達成するサポートとなります。このポリシーは TLS 1.2 のみをサポートし、ECDHE (PFS) および SHA256 以上の強力な (384) 暗号のみが含まれます。