게시된 날짜: Oct 8, 2019
Application Load Balancer와 Network Load Balancer가 이제 Forward Secrecy에 대해 ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 그리고 ELBSecurityPolicy-FS-1-2-Res-2019-08의 세 가지 보안 정책을 새롭게 지원합니다.
ELBSecurityPolicy-FS-1-2-2019-08 정책을 시행하는 경우 ELBSecurityPolicy-FS-2018-06의 동일한 암호 세트와 함께 TLS 1.2 프로토콜만 사용하도록 선택할 수 있습니다. 이 정책의 암호는 트래픽을 기록한 후 나중에 서버의 프라이빗 키를 침해하는 대역 외 암호 해독을 Forward Secrecy를 통해 방지할 수 있습니다. 또한 ELBSecurityPolicy-FS-1-1-2019-08은 1.1 클라이언트와 1.2 클라이언트를 모두 지원하며 좀 더 허용 수준이 높은 Forward Secrecy 정책을 사용하려는 고객을 위한 정책입니다.
ELBSecurityPolicy-FS-1-2-Res-2019-08은 현재까지 나온 것 중 가장 제한 수준이 높은 정책으로, 고객이 엄격한 보안 요구 사항을 달성하도록 지원합니다. 이 정책은 TLS 1.2만 지원하며 ECDHE(PFS) 및 SHA256 또는 이보다 강력한(384) 암호만 포함합니다.