게시된 날짜: Mar 22, 2023
이제 Application Load Balancer(ALB)가 전송 계층 보안(TLS) 프로토콜 버전 1.3을 지원하므로, 백엔드 애플리케이션 서버의 성능을 최적화하면서 워크로드 보안을 유지할 수 있습니다. ALB의 TLS 1.3은 애플리케이션 서버의 TLS 트래픽 암호화 및 복호화를 로드 밸런서로 오프로드하는 방식으로 작동합니다. TLS 1.3은 1회 왕복(1-RTT) TLS 핸드셰이크를 사용하고 완전 순방향 비밀성을 제공하는 암호만을 지원하여 성능과 보안에 최적화되어 있습니다.
ALB와 함께 TLS를 사용하면 애플리케이션 보안을 손쉽게 관리할 수 있는 도구가 제공되므로 애플리케이션의 보안 태세를 강화할 수 있습니다. ALB를 사용하면 AWS Certificate Manager(ACM) 및 AWS Identity and Access Management(AWS IAM)와 ALB의 통합을 통해 SSL 인증서 배포를 중앙 집중화할 수 있습니다. 또한 ALB TLS 지표와 액세스 로그를 사용하여 TLS 트래픽 패턴을 분석하고 문제를 해결할 수 있습니다. 또한 ALB는 ALB가 클라이언트에 제시하는 암호와 프로토콜을 제어할 수 있는 사전 정의된 보안 정책도 사용할 수 있게 지원합니다.
TLS 1.3은 모든 상용 AWS 리전, AWS GovCloud(미국) 리전 및 AWS Outposts의 ALB에서 사용할 수 있습니다. 자세한 내용은 ALB 설명서를 참조하세요.