Amazon CloudFront fügt ECDSA-Unterstützung für signierte URLs hinzu
Amazon CloudFront unterstützt jetzt den Elliptic Curve Digital Signature Algorithm (ECDSA) für signierte URLs und signierte Cookies und bietet Kunden so eine verbesserte Leistung und Sicherheit bei der Inhaltszugriffskontrolle. Diese Ergänzung gibt Kunden die Flexibilität, je nach ihren spezifischen Sicherheits- und Leistungsanforderungen zwischen RSA- und ECDSA-Kryptografiealgorithmen zu wählen.
Bisher unterstützte CloudFront nur RSA-basierte Verschlüsselungsalgorithmen zum Erstellen signierter Token. ECDSA bietet mehrere Vorteile gegenüber herkömmlichen RSA-Signaturen, darunter eine schnellere Signaturgenerierung und -überprüfung, kleinere Signaturgrößen, die zu kürzeren URLs führen, und gleichwertige Sicherheit mit kleineren Schlüsselgrößen. Dies macht ECDSA-signierte URLs und signierte Cookies besonders vorteilhaft für Anwendungen mit hohem Volumen, mobile Umgebungen und IoT-Geräte, bei denen Verarbeitungseffizienz und Bandbreitenoptimierung entscheidend sind.
ECDSA-Unterstützung mit signierten URLs und signierten Cookies ist an allen Edge-Standorten verfügbar. Davon ausgenommen sind die Amazon Web Services China (Peking), die von Sinnet betrieben werden, und die Amazon Web Services China (Ningxia), die von NWCD betrieben werden. Es fallen für dieses Feature keine zusätzlichen Gebühren an. Weitere Informationen zum Einschränken von Inhalten, die mit Amazon CloudFront bereitgestellt werden, finden Sie in der CloudFront-Dokumentation.