Amazon CloudFront aggiunge il supporto ECDSA per gli URL firmati
Amazon CloudFront ora supporta Elliptic Curve Digital Signature Algorithm (ECDSA) per URL e cookie firmati, fornendo ai clienti prestazioni e sicurezza migliorate per il controllo dell'accesso ai contenuti. Questa aggiunta offre la flessibilità di scegliere tra algoritmi crittografici RSA ed ECDSA in base ai requisiti specifici di sicurezza e prestazioni.
In precedenza, CloudFront supportava solo algoritmi di firma basati su RSA per creare token firmati. L'ECDSA offre diversi vantaggi rispetto alle firme RSA tradizionali, tra cui generazione e verifica più rapide, firme di dimensioni inferiori che producono URL più brevi e un livello di sicurezza equivalente con chiavi di dimensioni minori. Questo rende URL e cookie firmati con ECDSA particolarmente utili per applicazioni ad alto volume, ambienti mobili e dispositivi IoT, dove l'efficienza di elaborazione e l'ottimizzazione della larghezza di banda sono fondamentali.
Il supporto ECDSA con URL e cookie firmati è disponibile in tutte le posizioni edge, ad eccezione della regione Amazon Web Services Cina (Pechino), gestita da Sinnet, e della regione Amazon Web Services China (Ningxia), gestita da NWCD. Questa funzionalità non prevede costi aggiuntivi. Per ulteriori informazioni sulla limitazione dei contenuti distribuiti con Amazon CloudFront, consulta la documentazione di CloudFront.