Amazon CloudFront mengumumkan dukungan bersama TLS untuk asal
Amazon CloudFront mengumumkan dukungan untuk autentikasi TLS bersama (MTL) untuk asal, protokol keamanan yang memungkinkan pelanggan memverifikasi bahwa permintaan ke server asal mereka hanya berasal dari distribusi CloudFront resmi mereka menggunakan sertifikat TLS. Autentikasi berbasis sertifikat ini menyediakan verifikasi kriptografi identitas CloudFront, menghilangkan kebutuhan pelanggan untuk mengelola kontrol keamanan khusus.
Sebelumnya, memverifikasi bahwa permintaan berasal dari distribusi CloudFront mengharuskan pelanggan untuk membangun dan memelihara solusi autentikasi khusus seperti header rahasia bersama atau daftar izin IP, terutama untuk sumber publik atau eksternal yang di-hosting. Pendekatan ini membutuhkan overhead operasional berkelanjutan untuk memutar rahasia, memperbarui daftar izin, dan memelihara kode khusus. Sekarang dengan dukungan MTL asal, pelanggan dapat mengimplementasi pendekatan autentikasi berbasis sertifikat standar yang menghilangkan beban operasional ini. Hal ini memungkinkan organisasi untuk menerapkan autentikasi ketat untuk konten kepemilikan mereka, memastikan bahwa hanya distribusi CloudFront terverifikasi yang dapat membuat koneksi ke infrastruktur backend mulai dari sumber AWS dan server on-premise hingga penyedia cloud pihak ketiga dan CDN eksternal. Pelanggan dapat memanfaatkan sertifikat klien yang dikeluarkan oleh Otoritas Sertifikat Privat AWS atau Otoritas Sertifikat Privat pihak ketiga, yang mereka impor melalui AWS Certificate Manager.
Pelanggan dapat mengonfigurasi MTL asal menggunakan Konsol Manajemen AWS, CLI, SDK, CDK, atau CloudFormation. Origin MTL didukung untuk semua sumber yang mendukung TLS bersama di AWS seperti Penyeimbang Beban Aplikasi dan Gateway API, serta asal on-premise dan kustom. Tidak ada biaya tambahan untuk mTLS asal. Origin mTLS juga tersedia dalam rencana harga flat rate Bisnis dan Premium. Untuk panduan implementasi terperinci dan praktik terbaik, kunjungi dokumentasi CloudFront origin mutual TLS.