게시된 날짜: Sep 3, 2020
이제 Amazon CloudFront에서 성능 및 보안 개선을 위해 TLSv1.3을 지원합니다. Amazon CloudFront는 글로벌 CDN(Content Delivery Network)의 일종으로, 지연 시간이 짧고 가용성은 뛰어나 시청자에게 콘텐츠를 안전하게 배포하는 데 유용합니다. Amazon CloudFront는 TLS(Transport Layer Security)를 사용한 HTTPS를 지원하여 시청자 클라이언트와 CloudFront 사이의 통신을 암호화하고 보안을 유지합니다. TLSv1.3은 TLS의 최신 버전입니다.
성능 개선
TLSv1.3은 왕복 횟수를 줄여 단순화시킨 핸드셰이크 프로세스로 성능을 개선합니다. 새로운 보안 연결을 협상하려면 TLSv1.2는 2회 왕복(2-RTT)이 필요하지만 TLSv1.3은 1회 왕복(1-RTT)만 필요하기 때문에 첫 바이트 전송 지연이 줄어들어서 실제 성능이 개선됩니다. 미국 리전을 대상으로 한 내부 테스트를 예로 들면, 새로 협상된 연결의 첫 바이트 지연이 이전 버전의 TLS에 비해 TLSv1.3에서 최대 33% 감소했습니다.
보안 개선
TLSv1.3은 이전 버전의 TLS에 있는 기존 기능과 오래된 Cypher 제품군을 제거했습니다. 또한, TLSv1.3은 현재 네트워크 세션에만 사용되는 일회성 키를 생성하는 PFS(perfect forward secrecy) Cipher 제품군만 지원합니다.
TLSv1.3은 현재 사용할 수 있으며, 모든 Amazon CloudFront 보안 정책 옵션에서 기본적으로 활성화됩니다. CloudFront 구성을 추가로 변경하지 않아도 시청자 연결을 위한 TLSv1.3의 보안 및 성능 개선 효과를 누릴 수 있습니다. 대부분 최신 웹 브라우저는 이미 TLSv1.3을 지원하고 있지만 그렇지 않은 클라이언트는 클라이언트에서 지원하는 가장 높은 TLS 버전(TLS 1.2, 1.1 또는 1)으로 자동 협상합니다. 사용자 지정 SSL 인증서를 사용할 때 지원되는 최소 보안 정책을 선택할 수 있습니다.
시청자와 CloudFront 사이에서 지원되는 프로토콜 및 Cipher에 대한 자세한 내용은 CloudFront 개발자 안내서를 참조하세요. Amazon CloudFront에 대해 자세히 알아보려면 제품 페이지를 참조하세요.