تعلن Amazon CloudFront عن دعم مصادقة TLS المتبادل
تعلن Amazon CloudFront عن دعم مصادقة TLS المتبادلة (mTLS)، وهو بروتوكول أمان يتطلب من كل من الخادم والعميل مصادقة بعضهما البعض باستخدام شهادات X.509، مما يمكّن العملاء من التحقق من هويات العملاء في مواقع التخزين المؤقت الخاصة بـ CloudFront. يستطيع العملاء الآن التأكد من أن العملاء الذين يقدمون شهادات موثوقة فقط هم من يمكنهم الوصول إلى توزيعاتهم، مما يساعد على الحماية من الوصول غير المصرح به والتهديدات الأمنية.
في السابق، كان على العملاء بذل جهد مستمر في تنفيذ وصيانة حلول إدارة وصول العملاء الخاصة بهم، مما أدى إلى رفع الأحمال الثقيلة غير المتمايزة. أما الآن، فمع دعم TLS المتبادل، يمكن للعملاء التحقق بسهولة من هويات العملاء على حافة AWS قبل إنشاء الاتصالات بخوادم التطبيقات أو واجهات API الخاصة بهم. تتضمن أمثلة حالات الاستخدام عمليات تكامل B2B الآمنة لـ API للمؤسسات ومصادقة العميل لـ IoT. بالنسبة لأمان B2B API، يمكن للمؤسسات مصادقة طلبات API من أطراف ثالثة وشركاء موثوقين باستخدام TLS متبادل. بالنسبة لحالات استخدام IoT، يمكن للمؤسسات التحقق من أن الأجهزة مخولة بتلقي محتوى خاص مثل تحديثات البرامج الثابتة. يمكن للعملاء الاستفادة من سلطات الاعتماد التابعة لجهات خارجية أو هيئة شهادة AWS الخاصة للتوقيع على شهادات X.509. مع TLS المتبادل، يحصل العملاء على مزايا الأداء وتوسيع النطاق من CloudFront لأعباء العمل التي تتطلب مصادقة العميل.
تتوفر مصادقة TLS المتبادل لجميع عملاء CloudFront دون أي تكلفة إضافية. يمكن للعملاء تكوين TLS المتبادل مع CloudFront باستخدام وحدة إدارة تحكم AWS وCLI وSDK وCDK وCloudFormation. للحصول على إرشادات التنفيذ المفصلة وأفضل الممارسات، تفضل بزيارة وثائق TLS المتبادل في CloudFront (العارض).