Amazon CloudFront ajoute la prise en charge de l'ECDSA pour les URL signées
Amazon CloudFront prend désormais en charge Elliptic Curve Digital Signature Algorithm (ECDSA) pour les URL et les cookies signés, offrant ainsi aux clients des performances et une sécurité accrues en matière de contrôle d'accès au contenu. Cet ajout donne aux clients la possibilité de choisir entre les algorithmes cryptographiques RSA et ECDSA en fonction de leurs exigences spécifiques en matière de sécurité et de performances.
Auparavant, CloudFront ne prenait en charge que les algorithmes de chiffrement basés sur RSA pour créer des jetons signés. L'algorithme ECDSA offre plusieurs avantages par rapport aux signatures RSA traditionnelles, notamment une génération et une vérification plus rapides des signatures, des tailles de signature plus petites qui se traduisent par des URL plus courtes et une sécurité équivalente avec des clés de plus petite taille. Cela rend les URL signées ECDSA et les cookies signés particulièrement intéressants pour les applications à volume élevé, les environnements mobiles et les appareils IoT où l'efficacité du traitement et l'optimisation de la bande passante sont essentielles.
La prise en charge de l'algorithme ECDSA avec des URL et des cookies signés est disponible dans tous les emplacements périphériques. à l'exception des régions Amazon Web Services Chine (Beijing), gérée par Sinnet, et Chine (Ningxia), gérée par NWCD. L'utilisation de cette fonction n'entraîne aucun coût supplémentaire. Pour en savoir plus sur la restriction du contenu diffusé avec Amazon CloudFront, consultez la documentation relative à CloudFront.