Veröffentlicht am: Feb 4, 2021
AWS App Mesh unterstützt nun die gegenseitige TLS-Authentifizierung (Transport Layer Security), die eine bidirektionale Authentifizierung von Peers ermöglicht. Bei AWS App Mesh handelt es sich um ein Service-Mesh, das Anwendungen vernetzt, um die Kommunikation von Services zu standardisieren. Dadurch ergeben sich eine durchgehende Transparenz und Möglichkeiten, Ihre Anwendungen auf hohe Verfügbarkeit hin zu optimieren.
Mit der gegenseitigen TLS-Authentifizierung wird TLS um eine zusätzliche Sicherheitsschicht ergänzt. Mit ihrer Hilfe können Services den Client, der eine Verbindung herstellt, identifizieren und authentifizieren. Ab sofort können Sie AWS App Mesh so konfigurieren, dass automatisch überprüft wird, ob das von einem Client vorgelegte X.509-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle stammt und ob es sich um ein gültiges Zertifikat handelt. Zudem können Sie den Client mithilfe des Subject Alternative Name (SAN) auf dem Zertifikat identifizieren.
Sie haben die Möglichkeit, X.509-Zertifikate zur Aktivierung von gegenseitiger TLS über das Envoy-Proxy-Dateisystem zu verteilen. Kunden, die Kubernetes-Workloads ausführen, können außerdem einen Sidecar einsetzen, der die Secret Discovery Service-API von Envoy implementiert, wie z. B. SPIFFE Runtime Environment (SPIRE).
Weitere Informationen zum Einstieg finden Sie unter Amazon ECS mutual TLS authentication walkthrough und unter Amazon EKS mutual TLS walkthrough with SPIRE.
Weitere Informationen zu AWS App Mesh finden Sie auf der Produktseite oder in der Dokumentation.