Amazon CloudFront anuncia la compatibilidad con la autenticación TLS mutua
Amazon CloudFront anuncia la compatibilidad con la autenticación de seguridad de la capa de transporte mutua (mTLS), un protocolo de seguridad que requiere que tanto el servidor como el cliente se autentiquen entre sí mediante certificados X.509. De este modo, los clientes pueden validar las identidades de los clientes en las ubicaciones periféricas de CloudFront. Los clientes ahora pueden garantizar que solo los clientes que presenten certificados confiables puedan acceder a sus distribuciones, lo que ayuda a protegerse contra el acceso no autorizado y las amenazas de seguridad.
Anteriormente, los clientes tenían que dedicar un esfuerzo continuo a implementar y mantener sus propias soluciones de administración de acceso a los clientes. Esto implicaba tareas operativas complejas que no aportaban diferenciación. Ahora, con la compatibilidad con la autenticación TLS mutua, los clientes pueden validar fácilmente las identidades de los clientes en la periferia de AWS antes de establecer las conexiones con sus servidores de aplicaciones o API. Los ejemplos de casos de uso incluyen las integraciones de API seguras B2B para empresas y la autenticación de clientes para IoT. Para la seguridad de las API B2B, las empresas pueden autenticar las solicitudes de API de terceros y socios de confianza mediante la TLS mutua. Para los casos de uso de IoT, las empresas pueden validar que los dispositivos estén autorizados a recibir contenido propietario, como actualizaciones de firmware. Los clientes pueden utilizar las autoridades de certificación externas existentes o la Autoridad de Certificación Privada de AWS para firmar los certificados X.509. Con la autenticación TLS mutua, los clientes obtienen los beneficios de rendimiento y escala de CloudFront para las cargas de trabajo que requieren la autenticación del cliente.
La autenticación TLS mutua está disponible para todos los clientes de CloudFront sin costo adicional. Los clientes pueden configurar el protocolo de TLS mutua con CloudFront mediante la Consola de administración de AWS, la CLI, el SDK, el CDK y CloudFormation. Para obtener una guía de implementación detallada y las prácticas recomendadas, consulte la documentación de la autenticación TLS mutua de CloudFront (lector).