发布于: Sep 17, 2020
Amazon API Gateway 现在支持相互 TLS (mTLS) 身份验证。客户现在可以免费在区域 REST 和 HTTP API 的自定义域名上启用 mTLS。相互 TLS 可以提高 API 的安全性,并帮助保护您的数据免受诸如客户机欺骗或中间人攻击等攻击。
从过去的情况看,API Gateway 支持单向 TLS,以确保 API 客户端能够通过验证其公有证书来验证 API Gateway 的身份。通过这项新功能,客户现在可以配置自定义域名,以实施双向 TLS 或 mTLS,从而通过两种方式支持基于证书的身份验证:客户端到服务器和服务器到客户端。这有助于您符合开放银行解决方案的安全性要求,或通过 IOT 解决方案轻松地对设备进行身份验证。
这项新功能已在提供 API Gateway 的所有区域全面推出。要了解更多信息,您可以阅读文档。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面。