게시된 날짜: Jun 23, 2021

Amazon CloudFront는 이제 다음 CBC 기반 암호를 제거하는 새로운 보안 정책 TLSv1.2_2021을 제공합니다.

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

업데이트된 TLSv1.2_2021 정책은 다음 6개의 암호를 지원합니다.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

보안 정책은 CloudFront가 뷰어와 통신하는 데 사용하는 SSL/TLS 프로토콜과 CloudFront가 최종 사용자에게 전송되는 콘텐츠를 암호화하는 데 사용할 수 있는 사용 가능한 암호를 결정합니다. TLSv1.2_2021 정책은 협상된 TLS(전송 계층 보안)의 최소 버전을 1.2로 설정하고 위에 나열된 6개의 암호만 지원합니다. AWS 관리 콘솔, Amazon CloudFront API 또는 AWS CloudFormation을 사용하여 이 새 보안 정책을 사용하도록 CloudFront 배포 구성을 업데이트할 수 있습니다. CloudFront 보안 정책에 대한 자세한 내용은 CloudFront 개발자 가이드를 참조하십시오.