Amazon CloudFront, 서명된 URL에 대한 ECDSA 지원 추가
Amazon CloudFront는 이제 서명된 URL과 서명된 쿠키에 대한 타원 곡선 디지털 서명 알고리즘(ECDSA)을 지원하여 고객에게 콘텐츠 액세스 제어에 대한 향상된 성능과 보안을 제공합니다. 이 추가로 고객은 특정 보안 및 성능 요구 사항에 따라 RSA와 ECDSA 암호화 알고리즘 중에서 선택할 수 있는 유연성을 확보하게 됩니다.
이전에는 CloudFront가 서명된 토큰을 생성하기 위해 RSA 기반 암호화 알고리즘만 지원했습니다. ECDSA는 기존 RSA 서명에 비해 여러 가지 장점을 제공합니다. 서명 생성 및 검증 속도가 빠르고, URL 단축을 위한 더 작은 서명 크기와 키 크기가 작아도 동등한 보안을 제공합니다. 이를 통해 ECDSA 서명 URL과 서명 쿠키는 처리 효율성과 대역폭 최적화가 중요한 대용량 애플리케이션, 모바일 환경 및 IoT 장치에 특히 유용합니다.
서명된 URL과 서명된 쿠키를 통한 ECDSA 지원은 모든 엣지 로케이션에서 제공됩니다. 이 기능은 Sinnet에서 운영하는 Amazon Web Services 중국(베이징) 리전과 NWCD에서 운영하는 Amazon Web Services 중국(닝샤) 리전은 제외됩니다. 이 기능을 사용하는 데 추가 비용은 없습니다. Amazon CloudFront를 통해 전송되는 콘텐츠를 제한하는 방법에 대해 자세히 알아보려면 CloudFront 설명서를 참조하세요.