Amazon CloudFront kündigt gegenseitigen TLS-Support für Origins an
Amazon CloudFront kündigt die Unterstützung der gegenseitigen TLS-Authentifizierung (mTLS) für Ursprünge an. Dabei handelt es sich um ein Sicherheitsprotokoll, mit dem Kunden mithilfe von TLS-Zertifikaten überprüfen können, ob Anfragen an ihre Ursprungsserver nur von ihren autorisierten CloudFront-Distributionen stammen. Diese zertifikatbasierte Authentifizierung bietet eine kryptografische Überprüfung der Identität von CloudFront, sodass Kunden keine benutzerdefinierten Sicherheitskontrollen verwalten müssen.
Bisher mussten Kunden zur Überprüfung, ob Anfragen von CloudFront-Distributionen kamen, benutzerdefinierte Authentifizierungslösungen wie gemeinsame geheime Header oder IP-Zulassungslisten erstellen und verwalten, insbesondere für öffentliche oder extern gehostete Quellen. Diese Ansätze erforderten einen kontinuierlichen Betriebsaufwand, um Geheimnisse zu rotieren, Zulassungslisten zu aktualisieren und benutzerdefinierten Code zu verwalten. Dank der mTLS-Unterstützung von Origin können Kunden jetzt einen standardisierten, zertifikatsbasierten Authentifizierungsansatz implementieren, der diese betriebliche Belastung beseitigt. Auf diese Weise können Unternehmen eine strenge Authentifizierung für ihre proprietären Inhalte durchsetzen und sicherstellen, dass nur verifizierte CloudFront-Distributionen Verbindungen zur Backend-Infrastruktur herstellen können, die von AWS-Ursprüngen und On-Premises-Servern bis hin zu Cloud-Drittanbietern und externen CDNs reicht. Kunden können Kundenzertifikate nutzen, die von der AWS Private Certificate Authority oder von privaten Zertifizierungsstellen von Drittanbietern ausgestellt wurden und die sie über AWS Certificate Manager importieren.
Kunden können Origin-mTLs mithilfe der AWS-Managementkonsole, CLI, SDK, CDK oder CloudFormation konfigurieren. Origin mTLS wird für alle Ursprünge unterstützt, die gegenseitiges TLS auf AWS unterstützen, wie Application Load Balancer und API Gateway, sowie für lokale und benutzerdefinierte Ursprünge. Für origin mTLS fallen keine zusätzlichen Gebühren an. Origin mTLS ist auch in den Pauschalpreismodellen Business und Premium verfügbar. Eine ausführliche Implementierungsanleitung und bewährte Methoden finden Sie in der Dokumentation zu CloudFront Mutual TLS.