Publié le: Feb 4, 2021
AWS App Mesh prend désormais en charge l'authentification mutuelle TLS (Transport Layer Security) qui offre une authentification des pairs bidirectionnelle. AWS App Mesh est un maillage de services qui assure les réseaux au niveau des applications afin d'uniformiser la communication de vos services. Vous bénéficiez ainsi d'une visibilité de bout en bout et d'options à paramétrer pour la haute disponibilité de vos applications.
L'authentification mutuelle TLS ajoute une couche de sécurité à TLS et permet à vos services d'identifier et d'authentifier le client qui est en train d'établir une connexion. Vous pouvez maintenant configurer AWS App Mesh pour qu'il vérifie automatiquement si le certificat X.509 présenté par un client est émis par une autorité de certification (AC) approuvée et si le certificat est valide. Vous pouvez également utiliser le SAN (Subject Alternative Name) du certificat pour identifier le client.
Vous pouvez distribuer des certificats X.509 pour activer l'authentification mutuelle TLS via le système de fichiers de proxy Envoy. Les clients qui exécutent des charges de travail Kubernetes peuvent également apporter un sidecar qui implémente une API Secret Discovery Service d'Envoy, comme SPIFFE Runtime Environment (SPIRE).
Pour démarrer, consultez Amazon ECS mutual TLS authentication walkthrough et Amazon EKS mutual TLS walkthrough with SPIRE.
Pour en savoir plus sur AWS App Mesh, consultez la page produit ou la documentation.