게시된 날짜: Feb 4, 2021
AWS App Mesh는 이제 양방향 피어 인증을 제공하는 상호 TLS(전송 계층 보안) 인증을 지원합니다. AWS App Mesh는 서비스의 통신 방법을 표준화하는 애플리케이션 레벨 네트워킹을 통해 사용자에게 애플리케이션의 고가용성을 실현하기 위한 포괄적인 가시성과 튜닝 옵션을 제공하는 서비스 메시입니다.
상호 TLS 인증은 TLS 위에 보안 계층을 추가하여 서비스가 연결을 설정하는 클라이언트를 식별 및 인증할 수 있게 해 줍니다. 이제 클라이언트가 제시한 X.509 인증서를 신뢰할 수 있는 CA(인증 기관)에서 발급했는지 그리고 유효한 인증서인지 여부를 자동으로 확인하도록 AWS App Mesh를 구성할 수 있습니다. 또한 인증서에 SAN(주제 대체 이름)을 사용하여 클라이언트를 식별할 수도 있습니다.
상호 TLS를 활성화하기 위해 Envoy 프록시 파일 시스템을 통해 X.509 인증서를 배포할 수 있습니다. Kubernetes 워크로드를 실행하는 고객은 SPIRE(SPIFFE Runtime Environment)와 같은 Envoy 보안 암호 검색 서비스 API를 구현하는 사이트카를 사용할 수도 있습니다.