AWS Application Load Balancer führt die Modifikation des Headers für eine erweiterte Verkehrssteuerung und Sicherheit ein
Application Load Balancer (ALB) unterstützt jetzt die Modifikation von HTTP-Anfrage- und Antwort-Header, sodass Sie Datenverkehr und Sicherheitsstatus Ihrer Anwendung besser kontrollieren können, ohne Ihren Anwendungscode verändern zu müssen.
Dieses Feature bietet drei wichtige Funktionen: das Umbenennen spezifischer vom Load Balancer generierter Header, das Einfügen spezifischer Antwort-Header und das Deaktivieren des Server-Antwort-Headers. Mit „Header umbenennen“ können Sie jetzt alle von ALB generierten Transport Layer Security (TLS) -Header umbenennen, die der Load Balancer zu Anfragen hinzufügt. Dazu gehören die sechs mTLS-Header und zwei TLS-Header (Version und Chiffre). Diese Funktion ermöglicht eine nahtlose Integration in bestehende Anwendungen, die Header in einem spezifischen Format erwarten, um damit die Änderungen an Ihren Backends zu minimieren, während TLS-Features auf dem ALB ausgeführt werden. Mit „Header einfügen“ können Sie benutzerdefinierte Header einfügen, die sich auf Cross-Origin Resource Sharing (CORS) und kritische Sicherheitsheader wie HTTP Strict-Transport-Security (HSTS) beziehen. Schließlich wird durch die Fähigkeit, den von ALB generierten „Server“ -Header in Antworten zu deaktivieren, die Offenlegung serverspezifischer Informationen reduziert und eine zusätzliche Schutzebene zu Ihrer Anwendung hinzugefügt. Die Features für die Modifikation des Antwort-Headers verleihen Ihnen die Fähigkeit, das Sicherheitsprofil Ihrer Organisation zentral am Load Balancer durchzusetzen, und nicht in einzelnen Anwendungen, was zu Fehlern führen kann.
Sie können das Feature „Header Modifcation“ mithilfe der AWS-APIs, der AWS CLI oder der AWS-Managementkonsole konfigurieren. Dieses Feature ist in allen kommerziellen AWS-Regionen sowie den Regionen AWS GovCloud (USA) und China für ALBs verfügbar. Weitere Informationen finden Sie in der ALB-Dokumentation.