El equilibrador de carga de aplicación de AWS introduce la modificación del encabezado para mejorar el control del tráfico y la seguridad
El equilibrador de carga de aplicaciones (ALB) ahora admite la modificación del encabezado de solicitud y respuesta HTTP, lo que le brinda mayores controles para administrar el tráfico y la posición de seguridad de la aplicación sin tener que modificar el código de la aplicación.
Esta característica presenta tres funciones clave: cambiar el nombre de los encabezados generados por el equilibrador de cargas específico, insertar encabezados de respuesta específicos y deshabilitar el encabezado de respuesta del servidor. Con el cambio de nombre del encabezado, ahora puede cambiar el nombre de todos los encabezados de la seguridad de la capa de transporte (TLS) generados por ALB que el equilibrador de cargas agrega a las solicitudes, lo que incluye los seis encabezados mTLS y los dos encabezados TLS (versión y cifrado). Esta capacidad permite una integración perfecta con las aplicaciones existentes que esperan que los encabezados estén en un formato específico, lo que minimiza los cambios en los backends mientras usa las características de TLS en el ALB. Con la inserción de encabezados, puede insertar encabezados personalizados relacionados con el intercambio de recursos entre orígenes (CORS) y encabezados de seguridad críticos como seguridad de transporte estricta HTTP (HSTS). Por último, la capacidad de deshabilitar el encabezado “Servidor” generado por ALB en las respuestas reduce la exposición de la información específica del servidor y agrega una capa adicional de protección a la aplicación. Estas características de modificación del encabezado de respuesta le permiten hacer cumplir de forma centralizada la postura de seguridad de su organización en el equilibrador de carga, en lugar de aplicarla en aplicaciones individuales, que pueden ser propensas a errores.
Puede configurar la característica de modificación de encabezados mediante las API de AWS, la CLI de AWS o la consola de administración de AWS. Esta característica está disponible para las ABL en todas las regiones comerciales de AWS, en las regiones de AWS GovCloud (EE. UU.) y en las regiones en China. Para obtener más información, consulte la documentación de ALB.