Veröffentlicht am: Mar 22, 2023
Application Load Balancer (ALB) unterstützt jetzt Version 1.3 des Transport Layer Security (TLS)-Protokolls und ermöglicht es Ihnen, die Leistung Ihrer Backend-Anwendungsserver zu optimieren und gleichzeitig die Sicherheit Ihrer Workloads zu gewährleisten. TLS 1.3 im ALB verlagert die Ver- und Entschlüsselung des TLS-Verkehrs von Ihren Anwendungsservern auf den Load Balancer. TLS 1.3 ist für Leistung und Sicherheit optimiert, indem TLS-Handshakes mit einem Round Trip (1-RTT) verwendet werden und nur Verschlüsselungen unterstützt werden, die Perfect Forward Secrecy (PFS) bieten.
Durch den Einsatz von TLS mit ALB erhalten Sie die Tools, mit denen Sie die Sicherheit Ihrer Anwendungen einfacher verwalten und so die Sicherheitslage Ihrer Anwendungen verbessern können. Mit ALB können Sie die Bereitstellung von SSL-Zertifikaten unter Verwendung der Integration von ALB mit AWS Certificate Manager (ACM) und AWS Identity and Access Management (IAM) zentralisieren. Darüber hinaus können Sie TLS-Datenverkehrsmuster analysieren und Probleme mithilfe von ALB-TLS-Metriken und Zugriffsprotokollen beheben. ALB ermöglicht Ihnen auch die Verwendung vordefinierter Sicherheitsrichtlinien, die die Verschlüsselungen und Protokolle steuern, die Ihr ALB Ihren Clients präsentiert.
TLS 1.3 ist in ALBs in allen kommerziellen AWS-Regionen, AWS GovCloud (USA)-Regionen und AWS Outposts verfügbar. Weitere Informationen finden Sie in der ALB-Dokumentation.