Amazon CloudFront が署名付き URL に ECDSA サポートを追加
Amazon CloudFront は、署名付き URL および署名付き Cookie 用の Elliptic Curve Digital Signature Algorithm (ECDSA) をサポートするようになりました。これにより、コンテンツのアクセスコントロールのパフォーマンスとセキュリティが強化されます。このサポートの追加により、特定のセキュリティ要件とパフォーマンス要件に基づいて RSA と ECDSA の暗号化アルゴリズムを柔軟に選択できるようになります。
これまで、CloudFront は署名付きトークンの作成のために RSA ベースの暗号化アルゴリズムのみをサポートしていました。ECDSA には、従来の RSA 署名に比べていくつかの利点があります。例えば、署名をより速く生成し検証できること、署名サイズが小さくなるために URL が短くなること、キーサイズを小さくしても同等のセキュリティを実現できることです。そのため、ECDSA 署名付き URL および署名付き Cookie は、処理効率と帯域幅の最適化が重要となるデータ処理量の多いアプリケーション、モバイル環境、IoT デバイスにとって特に有益です。
署名付き URL および署名付き Cookie 用の ECDSA サポートは、すべてのエッジロケーションで利用できます。これには、Sinnet が運営する Amazon Web Services 中国 (北京) リージョンと、NWCD が運営する Amazon Web Services 中国 (寧夏) リージョンは含まれません。この機能は追加料金なしで利用できます。Amazon CloudFront で配信されるコンテンツの制限の詳細については、CloudFront のドキュメントをご覧ください。