Amazon CloudFront anuncia la compatibilidad con TLS mutua para orígenes
Amazon CloudFront anuncia la compatibilidad con la autenticación TLS mutua (mTLS) para orígenes, un protocolo de seguridad que permite a los clientes verificar que las solicitudes a sus servidores de origen provienen únicamente de sus distribuciones autorizadas de CloudFront mediante certificados TLS. Esta autenticación basada en certificados proporciona una verificación criptográfica de la identidad de CloudFront, lo que elimina la necesidad de que los clientes administren controles de seguridad personalizados.
Anteriormente, la verificación de que las solicitudes procedían de distribuciones de CloudFront requería que los clientes crearan y mantuvieran soluciones de autenticación personalizadas, como encabezados secretos compartidos o listas de direcciones IP permitidas, especialmente para orígenes alojados de forma pública o externa. Estos enfoques requerían una sobrecarga operativa continua para rotar los secretos, actualizar las listas de permitidos y mantener el código personalizado. Ahora, con la compatibilidad con la mTLS de origen, los clientes pueden implementar un enfoque de autenticación estandarizado y basado en certificados que elimina esta carga operativa. Esto permite a las organizaciones aplicar una autenticación estricta para su contenido propietario, lo que garantiza que solo las distribuciones de CloudFront verificadas puedan establecer conexiones con la infraestructura de backend, desde los servidores locales y de origen de AWS hasta los proveedores de nube de terceros y las CDN externas. Los clientes pueden aprovechar los certificados de cliente emitidos por AWS Private Certificate Authority o por autoridades de certificados privados de terceros, que importan a través de AWS Certificate Manager.
Los clientes pueden configurar la mTLS de origen mediante la consola de administración de AWS, la CLI, el SDK, el CDK o CloudFormation. La mTLS de origen se admite en todos los orígenes que admiten TLS mutua en AWS, como el equilibrador de carga de aplicación y API Gateway, así como con orígenes locales y personalizados. No hay ningún cargo adicional por la mTLS de origen. La mTLS de origen también está disponible en los planes de precios de tarifa plana Business y Premium. Para obtener una guía de implementación detallada y mejores prácticas, consulte la documentación de TLS mutua para orígenes de CloudFront.