Publicado: Oct 14, 2021
Agora, o Network Load Balancer (NLB) oferece suporte à versão 1.3 do protocolo Transport Layer Security (TLS), permitindo que você otimize a performance de seus servidores de aplicações de backend enquanto ajuda a manter seus workloads seguros. O TLS 1.3 no NLB funciona descarregando a criptografia e a descriptografia do tráfego TLS de seus servidores de aplicações para o balanceador de carga e fornece criptografia por todo o caminho até seus destinos. O TLS 1.3 é otimizado para performance e segurança usando handshakes TLS circulares (1-RTT) e suporta apenas cifras que fornecem sigilo perfeito no encaminhamento. Como nas outras versões do TLS, o NLB preserva o IP de origem dos clientes para as aplicações de backend e encerram o TLS no balanceador de carga.
O NLB com TLS 1.3 fornece as ferramentas para gerenciar mais facilmente a segurança de suas aplicações, permitindo melhorar a postura de segurança delas. Com o TLS para NLB, é possível centralizar a implantação de certificados SSL usando a integração do NLB com o AWS Certificate Manager (ACM) e AWS Identity and Access Management (IAM). Você também pode analisar os padrões de tráfego TLS e solucionar problemas. O NLB também permite que você use políticas de segurança predefinidas, que controlam as cifras e os protocolos que seu NLB apresenta aos clientes.
O TLS 1.3 está disponível em NLBs em todas as regiões comerciais da AWS e regiões da AWS GovCloud (EUA). Acesse a documentação do NLB para saber mais.