게시된 날짜: Sep 17, 2020
이제 Amazon API Gateway에서 상호 TLS (mTLS) 인증을 지원합니다. 고객들은 추가 비용 없이 리전의 REST 및 HTTP API에 대한 사용자 지정 도메인 이름에 mTLS를 활성화할 수 있습니다. 상호 TLS는 API의 보안을 향상하고, 클라이언트 스푸핑, 중간자 공격 등의 공격으로부터 데이터를 보호하는 데 도움이 됩니다.
원래 API Gateway는 단방향 TLS를 지원하여 API 클라이언트가 공개 인증서를 통해 API Gateway의 ID를 인증할 수 있도록 했습니다. 이 새로운 기능을 사용하는 고객은 사용자 지정 도메인 이름을 구성해서 양방향 TLS 또는 mTLS를 적용할 수 있습니다. 그러면 클라이언트와 서버 간에 인증서를 사용한 양방향 인증이 가능합니다. 오픈 뱅킹 솔루션의 보안 요구 사항을 준수하는 데 도움을 받거나, IoT 솔루션에서 쉽게 디바이스를 인증할 수 있습니다.
이 새로운 기능은 API Gateway가 제공되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 문서를 참조하세요. Amazon API Gateway에 대한 자세한 내용은 제품 페이지를 참조하세요.