게시된 날짜: Jan 19, 2024
Network Load Balancer(NLB)는 이제 AWS Certificate Manager(ACM)를 통해 RSA 3072-비트 인증서와 Elliptic Curve Digital Signature Algorithm(ECDSA) 256, 384 및 521비트 인증서를 지원합니다. 이번 출시로 고객은 전송 중에 더 강력한 암호화를 사용하여 규정 준수 목표를 달성할 수 있게 되었습니다.
RSA와 ECDSA는 데이터를 암호화하고 복호화하는 데 널리 사용되는 두 가지 퍼블릭 키 암호화 알고리즘입니다. RSA 3072-비트 및 ECDSA 384/521-비트 인증서를 사용하면 키 길이가 길수록 보안이 강화되어 공격자가 통신을 복호화하기가 더 어려워집니다. RSA에 비해 ECDSA는 성능이 향상되어 더 짧은 길이의 키와 낮은 계산 비용으로 더 높은 보안 강도를 제공한다는 이점이 있습니다. ECDSA 보안, 성능 및 호환성에 대한 자세한 내용은 이 AWS 보안 블로그 게시물에서 확인할 수 있습니다.
이 기능은 모든 상용 AWS 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 자세한 내용은 NLB 설명서를 참조하세요.
2024년 1월 31일 - 이 게시물은 AWS Certificate Manager를 통한 인증서 발급을 더 명확하게 설명하기 위해 업데이트되었습니다.