Amazon CloudFront menambahkan dukungan ECDSA untuk URL yang ditandatangani
Amazon CloudFront kini mendukung Elliptic Curve Digital Signature Algorithm (ECDSA) untuk URL yang ditandatangani dan cookie yang ditandatangani, memberikan kinerja dan keamanan yang ditingkatkan bagi pelanggan untuk kontrol akses konten. Penambahan ini memberi pelanggan fleksibilitas untuk memilih antara algoritma kriptografi RSA dan ECDSA berdasarkan persyaratan keamanan dan kinerja spesifik mereka.
Sebelumnya, CloudFront hanya mendukung algoritma enkripsi berbasis RSA untuk membuat token yang ditandatangani. ECDSA menawarkan beberapa keunggulan dibandingkan tanda tangan RSA tradisional, termasuk pembuatan dan verifikasi tanda tangan yang lebih cepat, ukuran tanda tangan yang lebih kecil yang menghasilkan URL yang lebih pendek, dan keamanan setara dengan ukuran kunci yang lebih kecil. Hal ini membuat URL yang ditandatangani ECDSA dan cookie yang ditandatangani sangat bermanfaat untuk aplikasi volume tinggi, lingkungan seluler, dan perangkat IoT di mana efisiensi pemrosesan dan pengoptimalan bandwidth sangat penting.
Dukungan ECDSA dengan URL yang ditandatangani dan cookie yang ditandatangani tersedia di semua lokasi edge. Ini tidak termasuk region Amazon Web Services Tiongkok (Beijing), yang dioperasikan oleh Sinnet, dan wilayah Amazon Web Services Tiongkok (Ningxia), yang dioperasikan oleh NWCD. Tidak ada biaya tambahan untuk menggunakan fitur ini. Untuk mempelajari selengkapnya tentang membatasi konten yang dikirimkan dengan Amazon CloudFront, kunjungi dokumentasi CloudFront.