AWS Application Load Balancer introduit la modification des en-têtes pour améliorer le contrôle du trafic et de la sécurité
Application Load Balancer (ALB) prend désormais en charge la modification des en-têtes de requêtes et de réponses HTTP, ce qui vous permet de mieux contrôler la gestion du trafic et de la sécurité de votre application sans avoir à modifier le code de votre application.
Cette nouveauté introduit trois fonctionnalités clés : le renommage des en-têtes spécifiques générés par l'équilibreur de charge, l’insertion des en-têtes spécifiques de réponse et la désactivation de l'en-tête de réponse du serveur. Grâce au renommage des en-têtes, vous pouvez désormais renommer tous les en-têtes TLS (Transport Layer Security) générés par ALB et ajoutés que aux requêtes par l'équilibreur de charge, y compris les six en-têtes mTLS et les deux en-têtes TLS (version et chiffrement). Cette fonctionnalité permet une intégration fluide aux applications existantes qui attendent des en-têtes dans un format spécifique, minimisant ainsi les modifications apportées à vos backends lors de l'utilisation des fonctionnalités TLS sur ALB. Grâce à l'insertion d'en-têtes, vous pouvez insérer des en-têtes personnalisés liés au partage de ressources inter-origines (Cross-Origin Resource Sharing, CORS) et des en-têtes de sécurité critiques tels que HTTP Strict-Transport-Security (HSTS). Enfin, la possibilité de désactiver l'en-tête « Serveur » généré par ALB dans les réponses réduit l'exposition aux informations spécifiques au serveur, ajoutant ainsi une couche de protection supplémentaire à votre application. Ces fonctionnalités de modification des en-têtes de réponse vous permettent de renforcer de manière centralisée la posture de sécurité de votre entreprise au niveau de l'équilibreur de charge plutôt que de l'appliquer au niveau des applications individuelles, qui peuvent être sujettes à des erreurs.
Vous pouvez configurer la fonctionnalité de modification d'en-tête à l'aide des API AWS, de l'interface de ligne de commande AWS ou de la console de gestion AWS. Cette fonctionnalité d’ALB est disponible dans toutes les régions commerciales AWS, les régions AWS GovCloud (US) et les régions Chine. Pour en savoir plus, consultez la documentation relative à ALB.