다음을 통해 공유

Application Gateway의 FIPS 모드

Application Gateway V2 SKU는 FIPS(Federal Information Processing Standard) 140 승인된 작업 모드(일반적으로 "FIPS 모드"라고 함)에서 실행할 수 있습니다. FIPS 모드를 사용하는 Application Gateway는 암호화 모듈 및 데이터 암호화를 지원합니다. FIPS 모드는 FIPS 140-2 유효성이 검사된 암호화 모듈을 호출하여 사용하도록 설정할 때 암호화, 해시 및 서명을 위한 FIPS 규격 알고리즘을 보장합니다.

클라우드 및 지역

클라우드 상태 기본 동작
Azure Government(Fairfax) 지원됨 포털을 통해 배포에 사용하도록 설정
공개 지원됨 Disabled
21Vianet에서 운영하는 Microsoft Azure 지원됨 Disabled

FIPS 140은 미국 연방 기관에 필수이므로 Application Gateway V2는 기본적으로 Azure Government(Fairfax) 클라우드에서 FIPS 모드를 사용하도록 설정되어 있습니다. 고객은 이전 암호 그룹을 사용하는 레거시 클라이언트가 있는 경우 FIPS 모드를 사용하지 않도록 설정할 수 있지만 권장되지는 않습니다. FedRAMP 규정 준수의 일환으로 미국 정부는 시스템이 2024년 8월 이후에 FIPS 승인 모드 로 작동하도록 의무화합니다.

나머지 클라우드의 경우 고객은 FIPS 모드를 사용하도록 옵트인해야 합니다.

FIPS 모드 운영

Application Gateway는 롤링 업그레이드 프로세스를 활용하여 모든 인스턴스에서 FIPS 유효성이 검사된 암호화 모듈을 사용하여 구성을 구현합니다. FIPS 모드를 사용하거나 사용하지 않도록 설정하는 기간은 구성된 인스턴스 또는 현재 실행 중인 인스턴스 수에 따라 15분에서 60분까지입니다.

중요합니다

FIPS 모드 구성 변경은 게이트웨이에 대한 인스턴스 수에 따라 15~60분 정도 걸릴 수 있습니다.

사용하도록 설정되면 게이트웨이는 FIPS 표준을 준수하는 TLS 정책 및 암호 그룹을 독점적으로 지원합니다. 따라서 포털은 제한된 TLS 정책 선택만 표시합니다(미리 정의된 정책과 사용자 지정 모두).

지원되는 TLS 정책

Application Gateway는 TLS 정책을 제어하기 위한 두 가지 메커니즘을 제공합니다. 미리 정의된 정책 또는 사용자 지정 정책을 사용할 수 있습니다. 자세한 내용은 TLS 정책 개요를 참조하세요. FIPS 사용 Application Gateway 리소스는 다음 정책만 지원합니다.

미리 정의된 정책

  • AppGwSslPolicy20220101
  • AppGwSslPolicy20220101S

사용자 지정 V2

버전

  • TLS 1.3 버전
  • TLS 1.2

암호 그룹

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS 정책의 호환성이 제한되어 있으므로 FIPS를 사용하도록 설정하면 "SSL 정책" 및 "SSL 프로필" 모두에 대해 AppGwSslPolicy20220101이 자동으로 선택됩니다. 나중에 다른 FIPS 규격 TLS 정책을 사용하도록 수정할 수 있습니다. 다른 비규격 암호 그룹을 사용하여 레거시 클라이언트를 지원하려면 FedRAMP 인프라 범위 내의 리소스에는 권장되지 않지만 FIPS 모드를 사용하지 않도록 설정할 수 있습니다.

V2 SKU에서 FIPS 모드 사용

Azure Portal

Azure Portal을 통해 FIPS 모드 설정을 제어하려면

  1. 애플리케이션 게이트웨이 리소스로 이동합니다.
  2. 왼쪽 메뉴 창에서 구성 블레이드를 엽니다.
  3. FIPS 모드 토글을 "사용"으로 전환합니다.

다음 단계

Application Gateway에서 지원되는 TLS 정책에 대해 알아봅니다.

  • Last updated on