Amazon CloudFront añade compatibilidad con ECDSA para las URL firmadas
Amazon CloudFront ahora admite el algoritmo de firma digital de curva elíptica (ECDSA) para las URL firmadas y las cookies firmadas, lo que proporciona a los clientes un rendimiento y una seguridad mejorados para el control de acceso al contenido. Esta adición brinda a los clientes la flexibilidad de elegir entre los algoritmos criptográficos RSA y ECDSA en función de sus requisitos específicos de seguridad y rendimiento.
Anteriormente, CloudFront solo admitía algoritmos de cifrado basados en RSA para crear tokens firmados. La ECDSA ofrece varias ventajas con respecto a las firmas RSA tradicionales, como una generación y verificación de firmas más rápidas, tamaños de firma más pequeños que dan como resultado URL más cortas y una seguridad equivalente con tamaños de clave más pequeños. Esto hace que tanto las URL como las cookies firmadas con ECDSA sean particularmente beneficiosas para aplicaciones de gran volumen, entornos móviles y dispositivos de IoT donde la eficiencia del procesamiento y la optimización del ancho de banda son fundamentales.
La compatibilidad con ECDSA con URL firmadas y cookies firmadas está disponible en todas las ubicaciones periféricas. Esto excluye la región de Amazon Web Services China (Pekín), operada por Sinnet y la región de Amazon Web Services China (Ningxia), operada por NWCD. No hay cargos adicionales por utilizar esta característica. Para obtener más información sobre cómo restringir el contenido que se entrega con Amazon CloudFront, consulte la documentación de CloudFront.