Publicado en: Mar 22, 2023
El equilibrador de carga de aplicación (ALB) ahora es compatible con la versión 1.3 del protocolo de seguridad de la capa de transporte (TLS). Esto le permite optimizar el rendimiento de sus servidores de aplicaciones de backend a la vez que le ayuda a mantener la seguridad en sus cargas de trabajo. TLS 1.3 en ALB funciona descargando el cifrado y el descifrado del tráfico TLS de los servidores de aplicaciones al equilibrador de carga. TLS 1.3 está optimizado en cuanto a rendimiento y seguridad al utilizar una conexión TLS de ida y vuelta (1-RTT) y admitir únicamente cifrados que pueden brindar una confidencialidad directa perfecta.
El uso de TLS con ALB le da las herramientas para administrar más fácilmente y mejorar la postura de seguridad de sus aplicaciones. El ALB le permite centralizar la implementación de certificados SSL mediante la integración de ALB con AWS Certificate Manager (ACM) y AWS Identity and Access Management (IAM). También puede analizar los patrones de tráfico de TLS y solucionar problemas con las métricas de TLS de ALB y los registros de acceso. El ALB también le permite utilizar políticas de seguridad predefinidas, que controlan los cifrados y protocolos que su ALB presenta a sus clientes.
TLS 1.3 está disponible en los ALB de todas las regiones comerciales de AWS, las regiones de AWS, GovCloud (EE. UU.) y AWS Outposts. Consulte la documentación del ALB para obtener más información.