Publicado en: Feb 4, 2021
AWS App Mesh ya es compatible con la autenticación mediante el protocolo de TLS (seguridad de la capa de transporte) mutuo, que ofrece autenticación bidireccional. AWS App Mesh es una malla de servicios que proporciona redes a nivel de aplicación que permiten estandarizar la manera en que se comunican sus servicios, lo que le ofrece una visibilidad de extremo a extremo, además de brindarle opciones de ajuste con las que obtendrá una alta disponibilidad para sus aplicaciones.
La autenticación mediante TLS mutuo agrega una capa de seguridad a TLS y permite que sus servicios identifiquen y autentiquen al cliente que está estableciendo una conexión. Ahora puede configurar AWS App Mesh para que compruebe automáticamente si el certificado X.509 que presente un cliente ha sido expedido por una autoridad de certificados de confianza (CA) y si dicho certificado es válido. Además, puede usar el nombre alternativo de sujeto (SAN) en el certificado para identificar al cliente.
Puede distribuir certificados X.509 para habilitar el TLS mutuo mediante el sistema de archivos del proxy Envoy. Asimismo, los clientes que estén ejecutando cargas de trabajo de Kubernetes pueden usar un sidecar que implemente la API Secret Discovery Service de Envoy, como SPIFFE Runtime Environment (SPIRE).
Para comenzar, consulte la explicación relativa a la autenticación mediante TLS mutuo en Amazon ECS y la explicación relativa al uso de TLS mutuo en Amazon EKS con SPIRE.
Para obtener más información sobre AWS App Mesh, consulte la página del producto o la documentación.