投稿日: Jan 19, 2024
Network Load Balancer (NLB) が、AWS Certificate Manager (ACM) 経由で RSA 3072 ビット証明書と、楕円曲線デジタル署名アルゴリズム (ECDSA) 256、384、521 ビット証明書をサポートするようになりました。 今回のリリースにより、お客様はより強力な暗号化を使用してデータを転送できるようになり、コンプライアンスの目標を達成することができます。
RSA と ECDSA はいずれも、データの暗号化と復号化に広く使用されているパブリックキー暗号化アルゴリズムです。RSA 3072 ビット証明書と ECDSA 384/521 ビット証明書では、キーサイズが大きいほどセキュリティが強化され、攻撃者に通信を解読されにくくなります。RSA と比較して、ECDSA はパフォーマンスに優れ、キーサイズが小さいため、計算コストを抑えつつ高いセキュリティ強度を確保できるという利点があります。ECDSA のセキュリティ、パフォーマンス、および互換性についての詳細は、この AWS セキュリティのブログ投稿をご覧ください。
利用を開始するには、ACM 経由でこれらの証明書を使用します。ECDSA P256 および P384 証明書は、ACM で直接リクエストして発行できます。RSA 3072 または ECDSA P-521 のどちらかを使用する必要がある場合は、ACM 経由でそれらをインポートして使用できます。
この機能は、AWS のすべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。詳細については、NLB のドキュメントを参照してください。
1/31/24 - この投稿は、AWS Certificate Manager での証明書の発行についてより明確に説明するために更新されました。