Amazon CloudFront supporta l'autenticazione TLS reciproca
Amazon CloudFront introduce il supporto per l'autenticazione TLS reciproca, un protocollo di sicurezza che impone l'autenticazione bidirezionale tra server e client tramite certificati X.509, permettendo di convalidare l'identità dei client direttamente nelle edge location di CloudFront. Ora i clienti possono assicurarsi che solo i client che presentano certificati affidabili possono accedere alle proprie distribuzioni, contribuendo a proteggere da accessi non autorizzati e minacce alla sicurezza.
In precedenza i clienti dovevano investire risorse continue per implementare e mantenere soluzioni proprietarie di gestione degli accessi client, con conseguente dispendio di energie su attività a basso valore aggiunto. Grazie all'autenticazione TLS reciproca, ora i clienti possono convalidare l'identità dei client a livello della rete edge di AWS prima che vengano stabilite le connessioni ai server applicativi o alle API. Esempi di casi d'uso includono integrazioni API sicure B2B per le aziende e autenticazione client per l'IoT. Per la sicurezza delle API B2B, le aziende possono autenticare le richieste API provenienti da terze parti e partner fidati utilizzando TLS reciproca. Nei casi d'uso IoT le aziende possono verificare che i dispositivi siano autorizzati a ricevere contenuti proprietari quali aggiornamenti del firmware. I clienti possono sfruttare le loro Autorità di certificazione di terze parti esistenti o l'Autorità di certificazione privata AWS per firmare i certificati X.509. Con l'autenticazione TLS reciproca i clienti ottengono i vantaggi delle prestazioni e della scalabilità di CloudFront anche per i carichi di lavoro che necessitano di autenticazione del client.
L'autenticazione TLS reciproca è disponibile per tutti i clienti CloudFront senza costi aggiuntivi. I clienti possono configurare l'autenticazione TLS reciproca con CloudFront utilizzando la console di gestione AWS, la CLI, l'SDK, il CDK e CloudFormation. Per una guida dettagliata all'implementazione e per le best practice, consulta la documentazione dell'autenticazione TLS reciproca di CloudFront (lato client/utente finale).