Publicado: Mar 22, 2023
Agora, o Application Load Balancer (ALB) oferece suporte à versão 1.3 do protocolo Transport Layer Security (TLS), permitindo que você otimize a performance de seus servidores de aplicações de backend enquanto ajuda a manter suas workloads seguras. O TLS 1.3 no ALB funciona transferindo a criptografia e a descriptografia do tráfego do TLS dos seus servidores de aplicações para o balanceador de carga. O TLS 1.3 é otimizado para performance e segurança usando handshakes TLS circulares (1-RTT) e oferece suporte apenas a criptografias que fornecem sigilo perfeito no encaminhamento.
O uso do TLS com o ALB fornece as ferramentas para gerenciar mais facilmente a segurança de suas aplicações, permitindo melhorar a postura de segurança delas. O ALB permite centralizar a implantação de certificados SSL usando a integração do ALB com o AWS Certificate Manager (ACM) e o AWS Identity and Access Management (IAM). Você também pode analisar padrões de tráfego do TLS e solucionar problemas usando métricas e logs de acesso do TLS para ALB. O ALB também permite que você use políticas de segurança predefinidas, que controlam as criptografias e os protocolos que seu ALB apresenta aos clientes.
O TLS 1.3 está disponível em ALBs em todas as regiões comerciais da AWS, regiões AWS GovCloud (EUA) e AWS Outposts. Acesse a documentação do ALB para saber mais.