Amazon CloudFront introduce il supporto all'autenticazione TLS reciproca per le origini
Amazon CloudFront introduce il supporto per l'autenticazione TLS reciproca (mTLS) sulle origini, un protocollo di sicurezza che permette ai clienti di verificare che solo le loro distribuzioni CloudFront autorizzate possano inviare richieste ai server di origine tramite certificati TLS. Questo metodo basato su certificati consente la verifica crittografica dell'identità di CloudFront, eliminando la necessità di gestire controlli di sicurezza personalizzati.
In precedenza, per verificare che le richieste provenissero dalle distribuzioni CloudFront, i clienti dovevano implementare e mantenere soluzioni di autenticazione personalizzate, come intestazioni segrete condivise o elenchi di IP consentiti, in particolare per le origini pubbliche o ospitate esternamente. Questi approcci comportavano un notevole onere operativo, dovendo ruotare continuamente i segreti, aggiornare le liste di accesso e mantenere il codice personalizzato. Ora, con il supporto della mTLS sulle origini, i clienti possono adottare un metodo di autenticazione standardizzato basato su certificati, eliminando questo carico operativo. In questo modo le aziende possono applicare un'autenticazione rigorosa per proteggere i propri contenuti, garantendo che solo le distribuzioni CloudFront verificate possano stabilire connessioni verso le infrastrutture di backend, da origini AWS e server on-premises fino a provider cloud di terze parti e CDN esterne. I clienti possono utilizzare certificati client emessi dall'autorità di certificazione privata AWS o da autorità di certificazione private di terze parti, importandoli tramite il servizio di gestione certificati AWS.
La configurazione della mTLS sulle origini può essere effettuata tramite la Console di gestione AWS, la CLI, l'SDK, il CDK o CloudFormation. La mTLS sulle origini è supportata da tutte le origini compatibili con l'autenticazione TLS reciproca su AWS, come Application Load Balancer e Gateway API, nonché da origini on-premises e personalizzate. Non sono previsti costi aggiuntivi per la mTLS sulle origini. Il servizio è disponibile anche nei piani tariffari flat Business e Premium. Per linee guida dettagliate e best practice, consulta la documentazione sull'autenticazione TLS reciproca sulle origini di CloudFront.