2020年5月27日にNetwork Load Balancer で TLS ALPN ポリシーのサポートが開始されました。
これについての解説です
なにが出来るようになったか
このポリシーのサポートがされたことにより、アプリケーションのTLS HTTP/2 トラフィックの復号化/暗号化をNetwork Load Balancerに関連付けることが出来るようになったので、サービスのセキュリティ体制が向上に、運用の複雑さも軽減さます。
Network Load Balancer とは
Network Load Balancer(以下NLB) はElastic Load Balancingでサポートされているロードバランサーです。
インスタンスを複数用意しておいて、それらのインスタンスに対してNLBを適用しておくと、ユーザーがNLB経由でアクセスすることになるので、NLBが適切なインスタンスに振り分けてくれてアプリケーションの可用性が向上します。
TLS ALPNポリシー とは
TLS
TLSとはTransport Layer Securityの略です。
TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLSはアプリケーション・プロトコルとは独立していて、 HTTP (Hyper Text Transfer Protocol)やSMTP (Simple Mail Transfer Protocol)、 IMAP (Internet Message Access Protocol)といった、 いろいろなプロトコルで利用できるようになっています。
以前はSSL (Secure Sockets Layer)と呼ばれていましたが、 IETFでRFC2246*1として標準化される際に、 名称を変更してTLSと呼ばれるようになりました。 ただ、現在でも「SSL/TLS」と呼称されたり、「SSLサーバ証明書」などのように、 「TLS」を省いて呼称されたりすることもあります。
インターネット用語1分解説~TLS (Transport Layer Security)とは
まとめるとTLSとはネットワークの通信で使われているセキュアな通信路ということですね。
ALPN
TLS拡張の1つにALPN(Application-Layer Protocol Negotiation)があります。
これはhttpsでアクセスされるときにつかわれるプロトコルネゴシエーションです。
クライアントがアクセスした際にHTTP/2を使用するかどうかのネゴシエーション(交渉)を行います。
おわりに
開発者や管理者はこういったセキュリティなどを気にしながらサービスを運営していく必要がありますが、一般的な利用者はこういったことを気にしなくても安全にサービスが利用出来るという世の中は素晴らしいなと思います。
体感出来ないけど、しれっとセキュリティレベルがあがっているというのが、ユーザーとしては理想系ですね。