تعلن Amazon CloudFront عن دعم TLS المتبادل للأصول
أعلنت Amazon CloudFront عن دعم بروتوكول مصادقة TLS المتبادل (mTLS) للأصول، وهو بروتوكول أمني يمكّن العملاء من التحقق من أنَّ الطلبات الواردة إلى خوادمهم الأصلية تأتي فقط من توزيعات CloudFront المصرح لها الخاصة بهم، وذلك باستخدام شهادات TLS. توفر هذه المصادقة المستندة إلى الشهادات التحقق المشفر من هوية CloudFront، مما يلغي حاجة العملاء لإدارة عناصر التحكم في الأمان المخصصة.
في السابق، كان التحقق من أنَّ الطلبات تأتي من توزيعات CloudFront يتطلب من العملاء إنشاء حلول مصادقة مخصصة والحفاظ عليها مثل العناوين السرية المشتركة أو قوائم السماح بـ IP، خاصة للأصول العامة أو المستضافة خارجيًا. وتتطلب هذه الأساليب نفقات تشغيلية مستمرة لتدوير الأسرار وتحديث قوائم السماح والحفاظ على التعليمات البرمجية المخصصة. والآن مع دعم mTLS للأصل، يمكن للعملاء تنفيذ نهج موحد للمصادقة القائمة على الشهادات، مما يقضي على الأعباء التشغيلية. وهذا الأمر يتيح للمؤسسات فرض مصادقة صارمة لمحتواها المملوك، مما يضمن أنَّ توزيعات CloudFront الموثقة فقط هي التي يمكنها إنشاء اتصالات بالبنية التحتية للواجهة الخلفية، بدءًا من أصول AWS والخوادم المحلية، وحتى مزودي الخدمات السحابية التابعين لجهات خارجية وشبكات تسليم المحتوى (CDN) الخارجية. يمكن للعملاء الاستفادة من شهادات العملاء الصادرة عن سلطة إصدار الشهادات الخاصة من AWS أو سلطات إصدار الشهادات الخاصة التابعة لجهات خارجية، والتي يقومون باستيرادها من خلال AWS Certificate Manager.
يمكن للعملاء تكوين mTLS للأصل باستخدام وحدة إدارة تحكم AWS أو CLI أو SDK أو CDK أو CloudFormation. يتم دعم بروتوكول mTLS للأصل لجميع الأصول التي تدعم TLS المتبادل على AWS مثل موازن تحميل التطبيقات وبوابة واجهة برمجة التطبيقات، بالإضافة إلى الأصول المحلية والمخصصة. لا توجد أي رسوم إضافية لبروتوكول mTLS للأصل. يتوفر mTLS للأصل أيضًا في خطط التسعير الثابتة لـ Business وPremium. للحصول على إرشادات التنفيذ المفصلة وأفضل الممارسات، تفضل بزيارة وثائق CloudFront الخاصة ببروتوكول TLS المتبادل للأصل.