게시된 날짜: Nov 20, 2023
이제 Application Load Balancer(ALB)와 Network Load Balancer(NLB)는 연방 정보 처리 표준(FIPS) 140-3 인증 암호화 모듈을 사용하여 민감한 정보를 보호하는 전송 계층 보안(TLS) 정책을 지원합니다. FIPS 140-3은 미국 및 캐나다 연방 정부의 암호화 모듈에 대한 최신 기술 표준입니다. ALB/NLB는 AWS-Libcrypto를 사용하는데, 이는 FIPS 140-3 인증을 받은 특수 목적 암호화 모듈로서 AWS에서 유지 관리하며 안전하고 성능이 뛰어납니다.
이 기능을 활성화하려면 기존 또는 신규 로드 밸런서에 대해 FIPS가 지원되는 사전 정의된 TLS 보안 정책 중 하나를 선택하면 됩니다. 로드 밸런서와 대상 간의 연결에 TLS 암호화를 구성하면 ALB/NLB에서 계속해서 FIPS 지원 정책을 사용합니다. 고객은 IAM 정책 및 서비스 제어 정책에서 각각 Elastic Load Balancing(ELB) 조건 키를 사용하여 AWS 계정 및 AWS Organizations 전체에 걸쳐 적용할 수 있습니다. 예를 들어 FIPS가 지원되는 사전 정의된 TLS 보안 정책만 사용하도록 사용자를 제한할 수 있습니다.
이 기능은 모든 상용 AWS 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 자세한 내용은 AWS Libcrypto 출시 블로그, ALB 설명서, NLB 설명서를 참조하세요.
2023년 11월 22일 - FIPS 지원 로드 밸런서에서 IAM 정책을 사용하는 방법을 더 잘 설명하기 위해 게시물이 업데이트되었습니다.