Publicado: Nov 20, 2023
Agora, o Application Load Balancer (ALB) e o Network Load Balancer (NLB) oferecem suporte às políticas de Transport Layer Security (TLS) que usam módulos criptográficos certificados pelo Federal Information Processing Standard (FIPS – Norma federal de processamento de informações) 140-3 para proteger informações confidenciais. O FIPS 140-3 é o padrão técnico mais recente para módulos criptográficos dos governos federais dos EUA e Canadá. O ALB e o NLB usam AWS-Libcrypto, um módulo criptográfico de uso específico, validado pelo FIPS 140-3 e mantido pela AWS, que oferece segurança e alta performance.
Para ativar esse recurso, basta escolher qualquer uma das políticas de segurança de TLS predefinidas habilitadas para FIPS para um balanceador de carga novo ou existente. O ALB e o NLB continuarão usando políticas habilitadas para FIPS se você configurar a criptografia TLS para conexões entre o balanceador de carga e o destino. Os clientes podem aplicar a fiscalização em suas contas da AWS e AWS Organizations usando as chaves de condição do Elastic Load Balancing (ELB) nas políticas do IAM e nas políticas de controle de serviços, respectivamente, de forma que restrinja os usuários a usar somente políticas de segurança TLS predefinidas habilitadas para FIPS.
Esse atributo está disponível em todas as regiões comerciais da AWS e regiões AWS GovCloud (EUA). Para saber mais, consulte o blog de lançamento do AWS Libcrypto, a documentação do ALB e a documentação do NLB.
22/11/2023 - Publicação atualizada para explicar melhor o uso de políticas do IAM com balanceadores de carga habilitados para FIPS.