投稿日: Mar 22, 2023
Application Load Balancer (ALB) は、Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。これにより、ワークロードを安全に保つのをサポートしながら、バックエンドアプリケーションサーバーのパフォーマンスの最適化を実現できるようになりました。ALB の TLS 1.3 は、TLS トラフィックの暗号化と復号をアプリケーションサーバーからロードバランサーにオフロードすることで機能します。TLS 1.3 は、1 ラウンドトリップ (1-RTT) TLS ハンドシェイクを使用し、Perfect Forward Secrecy を提供する暗号のみをサポートすることにより、パフォーマンスとセキュリティが最適化されています。
ALB を備えた TLS は、アプリケーションのセキュリティをより簡単に管理するためのツールを提供し、アプリケーションのセキュリティ体制を強化することを可能にします。ALB を使用すると、AWS Certificate Manager (ACM) および AWS Identity and Access Management (IAM) との ALB の統合を使用して、SSL 証明書のデプロイを一元化できます。ALB TLS メトリクスとアクセスログを使用して、TLS トラフィックパターンを分析し、問題をトラブルシューティングすることもできます。ALB では、事前定義されたセキュリティポリシーを使用することもできます。これは、ALB がクライアントに提示する暗号とプロトコルを制御します。
TLS 1.3 は、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、および AWS Outposts の ALB でご利用いただけます。詳細については、ALB のドキュメントをご覧ください。