Publié le: Sep 17, 2020
Amazon API Gateway prend désormais en charge l'authentification TLS (mTLS) mutuelle. Les clients peuvent désormais activer mTLS sur les noms de domaine personnalisés pour les API REST et HTTP régionales sans frais supplémentaires. L’authentification TLS mutuelle améliore la sécurité de votre API et vous aide a protéger vos données contre les attaques telles que les clients frauduleux ou les attaques de type man-in-the middle.
Historiquement, API Gateway a pris en charge l’authentification TLS uunidirectionnelle pour s’assurer que les clients API sont en mesure à vérifier l’identité d’API Gateway en validant son certificat public. Avec cette nouvelle fonctionnalité, les clients peuvent configurer maintenant un nom de domaine personnalisé pour appliquer l’authentification TLS ou mTLS bidirectionnelle qui permet une authentification à base de certificats dans les deux sens : client vers serveur et serveur vers client. Ainsi, vous pouvez être en conformité avec les exigences de sécurité pour votre solution Open Banking ou authentifier facilement des appareils dans une solution IOT.
Cette nouvelle fonctionnalité est généralement disponible dans toutes les régions où API Gateway est disponible. Pour en savoir plus, consultez la documentation. Pour plus d'informations sur Amazon API Gateway, consultez notre page produit.