Amazon CloudFront mengumumkan dukungan untuk autentikasi TLS bersama
Amazon CloudFront mengumumkan dukungan untuk Autentikasi TLS bersama (MTL), protokol keamanan yang mengharuskan server dan klien untuk saling mengautentikasi menggunakan sertifikat X.509, memungkinkan pelanggan memvalidasi identitas klien di lokasi edge CloudFront. Pelanggan sekarang dapat memastikan hanya klien yang menyajikan sertifikat tepercaya yang dapat mengakses distribusi mereka, membantu melindungi dari akses yang tidak sah dan ancaman keamanan.
Sebelumnya, pelanggan harus menghabiskan upaya berkelanjutan untuk menerapkan dan memelihara solusi manajemen akses klien mereka sendiri, yang mengarah pada pengangkatan berat yang tidak berbeda. Sekarang dengan dukungan untuk TLS bersama, pelanggan dapat dengan mudah memvalidasi identitas klien di tepi AWS sebelum koneksi dibuat dengan server aplikasi atau API mereka. Contoh kasus penggunaan termasuk integrasi API aman B2B untuk perusahaan dan autentikasi klien untuk IoT. Untuk keamanan API B2B, perusahaan dapat mengautentikasi permintaan API dari pihak ketiga dan mitra tepercaya menggunakan TLS bersama. Untuk kasus penggunaan IoT, perusahaan dapat memvalidasi bahwa perangkat diotorisasi untuk menerima konten eksklusif seperti pembaruan firmware. Pelanggan dapat memanfaatkan Otoritas Sertifikat pihak ketiga atau AWS Private Certificate Authority yang ada untuk menandatangani sertifikat X.509. Dengan Mutual TLS, pelanggan mendapatkan manfaat kinerja dan skala CloudFront untuk beban kerja yang memerlukan autentikasi klien.
Autentikasi TLS bersama tersedia untuk semua pelanggan CloudFront tanpa biaya tambahan. Pelanggan dapat mengonfigurasi TLS bersama dengan CloudFront menggunakan Konsol Manajemen AWS, CLI, SDK, CDK, dan CloudFormation. Untuk panduan implementasi terperinci dan praktik terbaik, kunjungi dokumentasi CloudFront Mutual TLS (penampil).