Amazon CloudFront, 오리진 연결을 위한 TLS 1.3 지원
이제 Amazon CloudFront에서 오리진에 연결할 때 TLS 1.3을 지원함에 따라 오리진과 커뮤니케이션 시 보안이 개선되고 성능이 향상됩니다. 이번 업그레이드는 CloudFront 엣지 로케이션과 오리진 서버 간의 데이터 전송을 위한 강력한 암호화 알고리즘, 핸드셰이크 지연 시간 감소, 개선된 전반적인 보안 태세를 제공합니다. 사용자 지정 오리진, Amazon S3, Application Load Balancer를 비롯한 모든 오리진 유형에 대해 TLS 1.3이 자동으로 지원되므로 사용자가 구성을 변경할 필요가 없습니다.
TLS 1.3은 핸드셰이크 프로세스 중 왕복 횟수를 줄임으로써 연결 설정 속도를 높이고 오리진에서 지원할 경우 연결 성능을 최대 30% 개선합니다. CloudFront는 오리진에서 TLS 1.3을 지원하면 자동으로 TLS 1.3을 협의하고, 아직 업그레이드되지 않은 오리진에 대해서는 하위 TLS 버전과의 호환성을 유지합니다. 이러한 개선 사항은 민감한 데이터를 처리하는 금융 서비스, 의료 서비스 및 전자 상거래 플랫폼과 같이 강력한 보안 표준을 요구하는 애플리케이션에 도움이 됩니다.
오리진 연결을 위한 TLS 1.3 지원은 모든 CloudFront 엣지 로케이션에서 추가 요금 없이 제공됩니다. CloudFront 오리진 TLS에 대해 자세히 알아보려면 Amazon CloudFront 개발자 안내서를 참조하세요.