Elastic Load Balancing

고객은 Elastic Load Balancing을 사용하여 PHI를 포함하는 세션을 종료하고 처리할 수 있습니다. 고객은 Classic Load Balancer 또는 Application Load Balancer를 선택할 수 있습니다. PHI를 포함하는 모든 네트워크 트래픽은 전송 중에 end-to-end 암호화되어야 하므로 고객은 두 가지 아키텍처를 유연하게 구현할 수 있습니다.

고객은 연결에 암호화된 프로토콜을 사용하는 로드 밸런서를 생성하여 Elastic Load Balancing에서 HTTPS, TLS를 통한 HTTP/2 (애플리케이션용) 또는 SSL/TLS를 종료할 수 있습니다. 이 기능을 사용하면 로드 밸런서와 HTTPS, HTTP/2 over TLS 또는 SSL/TLS 세션을 시작하는 클라이언트 간의 트래픽 암호화와 로드 밸런서와 고객 백엔드 인스턴스 간의 연결을 암호화할 수 있습니다. PHI를 포함하는 세션은 전송 암호화를 위해 프런트엔드와 백엔드 리스너를 모두 암호화해야 합니다. 고객은 인증서와 세션 협상 정책을 평가하고 지침과 일관되게 유지해야 합니다. 자세한 내용은 Classic Load Balancer의 HTTPS 리스너를 참조하십시오.

또는 고객은 Amazon ELB를 기본 TCP 모드 (클래식용) 또는 오버 WebSockets (애플리케이션용) 로 구성하고 암호화된 세션을 암호화된 세션이 종료되는 백엔드 인스턴스로 전달할 수 있습니다. 이 아키텍처에서 고객은 자체 인스턴스에서 실행되는 애플리케이션의 자체 인증서 및 TLS 협상 정책을 관리합니다. 자세한 내용은 Classic Load Balancer의 리스너를 참조하십시오. 두 아키텍처 모두에서 고객은 HIPAA 및 HITECH 요구 사항에 부합한다고 판단되는 수준의 로깅을 구현해야 합니다.