Publicado: Oct 8, 2019
Os Application Load Balancers e os Network Load Balancers agora oferecem suporte a três novas políticas de segurança para sigilo avançado: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 e ELBSecurityPolicy-FS-1-2-Res-2019-08.
A ELBSecurityPolicy-FS-1-2-2019-08 dá aos clientes a opção de usar apenas o protocolo TLS 1.2 com o mesmo conjunto de códigos disponível com a ELBSecurityPolicy-FS-2018-06. As cifras desta política garantem o sigilo de encaminhamento, impedindo a descriptografia fora de banda se alguém registrar o tráfego e depois comprometer a chave privada do servidor. Além disso, o ELBSecurityPolicy-FS-1-1-2019-08 está disponível para clientes que desejam usar uma política de sigilo direto mais permissível, compatível com os clientes 1.1 e 1.2.
ELBSecurityPolicy-FS-1-2-Res-2019-08 é a política mais restritiva disponível até hoje, ajudando os clientes a alcançar quaisquer requisitos rigorosos de segurança. Essa política oferece suporte apenas ao TLS 1.2 e inclui apenas as cifras ECDHE (PFS) e SHA256 ou mais forte (384).
A ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 e ELBSecurityPolicy-FS-1-2-Res-2019-08 estão disponíveis a partir de hoje para todos os Application Load Balancers ou Network Load Balancers novos e existentes em todas as regiões públicas da AWS. Saiba mais sobre as diferentes políticas disponíveis para o Application Load Balancer aqui e o Network Load Balancer aqui.