投稿日: Nov 20, 2023
Application Load Balancer (ALB) と Network Load Balancer(NLB) では、米国連邦情報処理規格 (FIPS) 140-3 認証を取得した暗号化モジュールを使用して機密情報を保護する Transport Layer Security (TLS) ポリシーをサポートするようになりました。FIPS 140-3 は、米国とカナダの連邦政府が定める暗号化モジュールの最新の技術規格です。ALB/NLB では AWS-Libcrypto を使用しています。これは、FIPS 140-3 検証済みで専用の暗号化モジュールで、安全でパフォーマンスが高く、管理は AWS によって行われます。
既存のロードバランサーまたは新しいロードバランサーに FIPS 対応で事前定義済みの TLS セキュリティポリシーのいずれかを選択するだけで、この機能を有効にすることができます。ロードバランサーとターゲットの間の接続に TLS 暗号化を設定した場合、ALB/NLB では引き続き FIPS 対応のポリシーを使用します。お客様は、IAM ポリシーとサービスコントロールポリシーそれぞれで Elastic Load Balancing (ELB) 条件キーを使用することで、AWS アカウントと AWS Organizations 全体に適用を追加できます。これにより、ユーザーは FIPS 対応の定義済み TLS セキュリティポリシーのみを使用するように制限されます。
この機能は、AWS のすべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。詳細については、AWS Libcrypto のローンチブログ、ALB のドキュメント、NLB のドキュメントをご覧ください。
2023 年 11 月 22 日 - FIPS対応のロードバランサーでIAMポリシーを使用する方法をよりわかりやすく説明するために投稿が更新されました。