Amazon CloudFront annonce la prise en charge de l’authentification TLS mutuelle pour les origines
Amazon CloudFront annonce la prise en charge de l’authentification TLS mutuelle (mTLS) pour les origines, un protocole de sécurité qui permet aux clients de vérifier que les requêtes adressées à leurs serveurs d’origine proviennent uniquement de leurs distributions CloudFront autorisées à l’aide de certificats TLS. Cette authentification basée sur des certificats fournit une vérification cryptographique de l’identité de CloudFront, évitant ainsi aux clients d’avoir à gérer des contrôles de sécurité personnalisés.
Auparavant, pour vérifier que les demandes provenaient des distributions CloudFront, les clients devaient créer et gérer des solutions d’authentification personnalisées, telles que des en-têtes secrets partagés ou des listes d’adresses IP autorisées, en particulier pour les origines publiques ou hébergées en externe. Ces approches nécessitaient une charge opérationnelle continue pour alterner les secrets, mettre à jour les listes d’autorisation et gérer le code personnalisé. Désormais, grâce à la prise en charge de l’authentification mTLS d’origine, les clients peuvent mettre en œuvre une approche d’authentification standardisée, basée sur des certificats, qui élimine cette charge opérationnelle. Cela permet aux entreprises d’appliquer une authentification stricte pour leur contenu propriétaire, en veillant à ce que seules les distributions CloudFront vérifiées puissent établir des connexions avec l’infrastructure de back-end, qu’il s’agisse de serveurs AWS d’origine ou sur site, de fournisseurs de cloud tiers et de CDN externes. Les clients peuvent tirer parti des certificats clients émis par l’autorité de certification privée AWS ou par des autorités de certification privées tierces, qu’ils importent via AWS Certificate Manager.
Les clients peuvent configurer les mTLS d’origine à l’aide de la Console de gestion AWS, de la CLI, du kit SDK, du CDK ou de CloudFormation. L’authentification mTLS d’origine est prise en charge pour toutes les origines qui prennent en charge l’authentification TLS mutuelle sur AWS, comme l’Application Load Balancer et l’API Gateway, ainsi que pour les origines sur site et personnalisées. Il n’y a aucun frais supplémentaire pour l’authentification mTLS d’origine. L’authentification mTLS d’origine est également disponible avec les forfaits à tarif unique Business et Premium. Pour obtenir des conseils de mise en œuvre détaillés et les bonnes pratiques, consultez la documentation sur l’authentification TLS mutuelle d’origine relative à CloudFront.