AWS Application Load Balancer introduce la modifica dell'intestazione per migliorare il controllo e la sicurezza del traffico
Application Load Balancer (ALB) supporta ora la modifica dell'intestazione di richiesta e risposta HTTP, offrendoti maggiore controllo per gestire il traffico e lo stato di sicurezza dell'applicazione senza dover modificare il codice dell'applicazione.
Questa funzionalità introduce tre funzionalità chiave: ridenominazione di intestazioni specifiche generate dal bilanciatore del carico, inserimento di intestazioni di risposta specifiche e disabilitazione dell'intestazione di risposta del server. Con la funzione di ridenominazione delle intestazioni, ora puoi rinominare tutte le intestazioni Transport Layer Security (TLS) generate da ALB che il bilanciatore del carico aggiunge alle richieste, che includono le sei intestazioni mTLS e due intestazioni TLS (versione e cifratura). Questa funzionalità consente una perfetta integrazione con le applicazioni esistenti che prevedono intestazioni in un formato specifico, riducendo così al minimo le modifiche ai backend durante l'utilizzo delle funzionalità TLS sull'ALB. Con l'inserimento dell'intestazione, puoi inserire intestazioni personalizzate relative a Cross-Origin Resource Sharing (CORS) e intestazioni di sicurezza critiche come HTTP Strict-Transport-Security (HSTS). Infine, la possibilità di disabilitare l'intestazione "Server" generata da ALB nelle risposte riduce l'esposizione delle informazioni specifiche del server, aggiungendo un ulteriore livello di protezione all'applicazione. Queste funzionalità di modifica dell'intestazione delle risposte ti danno la possibilità di applicare centralmente il livello di sicurezza della tua organizzazione presso il bilanciatore del carico anziché l'applicazione nelle singole applicazioni, che possono essere soggette a errori.
Puoi configurare la funzionalità di modifica dell'intestazione utilizzando le API AWS, l'AWS CLI o la Console di gestione AWS. Questa funzionalità è disponibile per gli ALB in tutte le regioni AWS commerciali, nelle regioni AWS GovCloud (Stati Uniti) e nelle regioni della Cina. Per saperne di più, consulta la documentazione di ALB.