게시된 날짜: Jun 6, 2018
이제 Application Load Balancer가 ELBSecurityPolicy-FS-2018-06과 ELBSecurityPolicy-TLS-1-2-Ext-2018-06의 새로운 두 가지 보안 정책을 지원합니다.
ELBSecurityPolicy-FS-2018-06은 FS(Forward Secrecy)를 보장하는 암호를 구현합니다. 이제 트래픽을 기록한 후 나중에 서버의 프라이빗 키를 침해하는 대역 외 암호 해독을 정책을 통해 방지할 수 있습니다.
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 정책을 시행하는 경우 기본 ELBSecurityPolicy-2016-08의 동일한 암호 세트와 함께 최신 TLS 1.2 프로토콜만 사용하도록 선택할 수 있습니다. 이 새로운 정책은 암호화 패리티 기능을 제공하는 동시에 TLS 1.1 또는 TLS 1.0에서 TLS 1.2 전용 프로토콜로 마이그레이션할 수 있는 간편한 경로를 제공합니다.
오늘부터 모든 AWS 퍼블릭 리전의 모든 기존 및 신규 Application Load Balancer에 ELBSecurityPolicy-FS-2018-06 및 ELBSecurityPolicy-TLS-1-2-Ext-2018-06을 사용할 수 있습니다. AWS Management Console, AWS CLI(명령줄 인터페이스), AWS SDK를 사용하여 정책을 시작할 수 있습니다. 자세한 내용은 애플리케이션 로드 밸런서를 위한 HTTPS 리스너를 참조하십시오.