게시된 날짜: Oct 14, 2021
Network Load Balancer(NLB)가 이제 전송 계층 보안(TLS) 프로토콜 버전 1.3을 지원하여, 백엔드 애플리케이션 서버의 성능을 최적화하면서 워크로드 보안을 유지할 수 있습니다. NLB 상의 TLS 1.3은 사용자의 애플리케이션 서버에서 로드 밸런서로 향하는 TLS 트래픽의 암호화와 복호화를 오프로드하고 대상에 이르기까지의 암호화를 제공합니다. TLS 1.3은 1회 왕복(1-RTT) TLS 핸드셰이크를 사용하고 완전 순방향 비밀성(Perfect Forward Secrecy)을 제공하는 암호만을 지원하여 성능과 보안에 최적화되어 있습니다. 다른 버전의 TLS처럼, NLB는 로드 밸런서에서 TLS를 종료할 때 백엔드 애플리케이션에 클라이언트의 소스 IP를 유지합니다.
TLS 1.3을 사용하는 NLB는 애플리케이션 보안을 더욱 쉽게 관리하여 애플리케이션의 보안 태세를 개선할 수 있는 도구를 제공합니다. NLB에 TLS를 더하면, 사용자는 AWS Certificate Manager(ACM) 및 AWS Identity and Access Management(IAM)와 통합된 NLB를 사용하여 SSL 인증서 배포를 중앙에서 처리할 수 있습니다. TLS 트래픽 패턴을 분석하여 문제를 해결할 수도 있습니다. 또한, NLB가 클라이언트에 제시하는 암호와 프로토콜을 제어할 수 있는 사전 정의된 보안 정책을 사용할 수 있게 됩니다.
TLS 1.3은 모든 상용 AWS 리전 및 AWS GovCloud(미국) 리전의 NLB에 사용할 수 있습니다. 자세한 내용은 NLB 설명서를 참조하세요.