게시된 날짜: Nov 8, 2022
이제 네트워크 트래픽의 보안을 유지하기 위해 AWS Certificate Manager(ACM)를 사용하여 Elliptic Curve Digital Signature Algorithm (ECDSA) P-256 및 P-384 전송 계층 보안(TLS) 인증서를 요청하고 사용할 수 있습니다. TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크에서 리소스의 자격 증명을 설정하는 데 사용됩니다. ACM을 사용하면 쉽게 퍼블릭 및 프라이빗 TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ECDSA 보안, 성능 및 호환성에 대해 자세히 알아보려면 이 AWS 보안 블로그 게시물을 참조하세요.
키 알고리즘 파라미터를 통해 ACM 콘솔 또는 RequestCertificate API를 사용하여 퍼블릭 / 프라이빗 ECDSA P-256 및 P-384 TLS 인증서를 발급할 수 있습니다. 120비트 이상의 보안 강도를 지닌 TLS 인증서를 사용해야 하는 AWS 고객은 이제 이러한 ECDSA 인증서를 사용하여 규정 준수 요구 사항을 충족할 수 있습니다. 또한 ECDSA 인증서는 ACM에서 발급할 수 있는 112비트 RSA 2048 인증서와 비교할 때 각각 128비트 및 192비트의 더욱 강화된 보안 강도를 지녔습니다. 보안 강도는 무차별 대입 공격에 대한 복원력의 측정 기준입니다. ECDSA 퍼블릭 인증서를 발급한 ACM은 Application Load Balancer(ALB) 및 Amazon CloudFront와 같이 지원되는 통합 서비스를 통해 사용될 수 있습니다. 통합 서비스를 통해 사용하는 경우 관리형 갱신의 이점도 누릴 수 있습니다. 즉, ACM은 사용 중인 발급된 ACM 인증서를 만료되기 전에 갱신하려고 시도하고 갱신된 인증서를 통합 서비스와 자동으로 결합합니다.