Amazon CloudFront が相互 TLS 認証のサポートを発表
Amazon CloudFront は、サーバーとクライアントの両方が X.509 証明書を使用して相互に認証することを要求するセキュリティプロトコルである相同 TLS 認証 (mTLS) のサポートを発表しました。これにより、お客様は CloudFront のエッジロケーションでクライアントのアイデンティティを検証できます。お客様は、信頼できる証明書を提示したクライアントのみがディストリビューションにアクセスできるようにすることで、不正アクセスやセキュリティ上の脅威からディストリビューションを保護できます。
以前は、お客様は独自のクライアントアクセス管理ソリューションの実装と保守に継続的な労力を費やさなければならず、差別化につながらない手間のかかる作業が発生していました。相互 TLS がサポートされるようになったため、お客様はアプリケーションサーバーや API との接続が確立される前に、AWS エッジでクライアントのアイデンティティを簡単に検証できます。ユースケースの例としては、企業向けの B2B セキュア API 統合や IoT 向けのクライアント認証などがあります。B2B API のセキュリティについては、企業は相互 TLS を使用して信頼できるサードパーティやパートナーからの API リクエストを認証できます。IoT のユースケースでは、デバイスがファームウェアの更新などの独自のコンテンツを受け取ることが許可されていることを企業は検証できます。お客様は、既存のサードパーティ認証局または AWS プライベート認証局を利用して X.509 証明書に署名できます。お客様は相互 TLS を使用することで、クライアント認証を必要とするワークロードで CloudFront のパフォーマンスと拡張性のメリットを享受できます。
相同 TLS 認証は、すべての CloudFront のお客様に追加費用なしでご利用いただけます。AWS マネジメントコンソール、CLI、SDK、CDK、CloudFormation を使用して CloudFront との相互 TLS を設定できます。詳細な実装ガイダンスとベストプラクティスについては、CloudFront 相互 TLS (ビューワー) ドキュメントをご覧ください。