Amazon CloudFront annonce la prise en charge de l'authentification TLS mutuelle
Amazon CloudFront annonce la prise en charge de l'authentification TLS mutuelle (mTLS), un protocole de sécurité qui oblige le serveur et le client à s'authentifier mutuellement à l'aide de certificats X.509, ce qui permet aux clients de valider l'identité des clients sur les sites périphériques de CloudFront. Les clients peuvent désormais s'assurer que seuls les clients présentant des certificats fiables peuvent accéder à leurs distributions, ce qui les protège contre les accès non autorisés et les menaces de sécurité.
Auparavant, les clients devaient consacrer des efforts constants à la mise en œuvre et à la maintenance de leurs propres solutions de gestion des accès client, ce qui entraînait une charge de travail indifférenciée. Désormais, grâce à la prise en charge de l'authentification TLS mutuelle, les clients peuvent facilement valider l'identité des clients à la périphérie d'AWS avant d'établir des connexions avec leurs serveurs d'applications ou leurs API. Parmi les exemples d'utilisation, citons les intégrations d'API sécurisées B2B pour les entreprises et l'authentification des clients pour l'IoT. Pour la sécurité des API B2B, les entreprises peuvent authentifier les demandes d'API provenant de tiers et de partenaires de confiance à l'aide du protocole TLS mutuel. Pour les cas d'utilisation d'IoT, les entreprises peuvent confirmer que les appareils sont autorisés à recevoir du contenu propriétaire tel que des mises à jour du microprogramme. Les clients peuvent tirer parti de leurs autorités de certification tierces existantes ou de leur autorité de certification privée AWS pour signer les certificats X.509. Grâce à l'authentification TLS mutuelle, les clients bénéficient des avantages en termes de performances et d'évolutivité de CloudFront pour les charges de travail nécessitant une authentification client.
L'authentification TLS mutuelle est disponible pour tous les clients CloudFront sans frais supplémentaires. Les clients peuvent configurer l'authentification TLS mutuelle avec CloudFront à l'aide de la console de gestion AWS, de l'interface de ligne de commande, du kit SDK, du CDK et de CloudFormation. Pour obtenir des conseils de mise en œuvre détaillés et les bonnes pratiques, consultez la documentation relative à CloudFront Mutual TLS (spectateur).