تعلن Amazon CloudFront عن وضع المرور لـ TLS المتبادل (عارض)
تدعم Amazon CloudFront الآن وضع المرور لمصادقة عارض TLS المتبادلة (MTLS)، مما يسمح لـ CloudFront بإعادة توجيه شهادات العميل إلى الأصل دون التحقق من الشهادات على CloudFront. يمكن للعملاء الذين تحققوا بالفعل من شهادات العميل في منشئهم الآن إضافة CloudFront إلى البنية التحتية الحالية لـ mTLS دون تغيير كيفية ومكان إجراء التحقق.
في وضع المرور، يكوّن العملاء TLS المتبادل على توزيع CloudFront لديهم دون إعداد متجر ثقة. تُعيد CloudFront توجيه كل طلب إلى جانب سلسلة الشهادات الكاملة للعميل مباشرةً إلى الأصل للمصادقة. لا تزال وظائف الاتصال، التي تسمح للعملاء بفحص البيانات على مستوى الاتصال أو تحويلها على إطار حوسبة الحافة، تعمل على كل طلب، مما يتيح للعملاء معالجة رؤوس الشهادات أو إعادة تنسيقها قبل وصول الطلبات إلى الأصل. يستفيد العملاء من شبكة حافة CloudFront العالمية المتطورة مع الحفاظ على بنية مصادقة TLS المتبادلة الحالية.
وضع المرور متوفر الآن جنبًا إلى جنب مع أوضاع TLS المتبادلة الأخرى في CloudFront. يعمل الوضع المطلوب على التحقق من صحة جميع شهادات العميل مقابل متاجر الثقة على إطار حوسبة الحافة. يسمح الوضع الاختياري للعملاء بتكوين التحقق من متجر الثقة على إطار حوسبة الحافة أثناء خدمة كل من العملاء الذين يقدمون الشهادات والعملاء الذين لا يقدمون شهادات من نفس التطبيق. تتوفر خدمة CloudFront mutual TLS في وضع التمرير دون أي تكلفة إضافية. لمعرفة المزيد، ارجع إلى الوثائق الخاصة بـ CloudFront Mutual TLS (العارض).