Amazon CloudFront, 상호 TLS 인증 지원 발표
Amazon CloudFront가 상호 TLS 인증(mTLS) 지원을 발표했습니다. 이 보안 프로토콜은 서버와 클라이언트가 X.509 인증서를 사용하여 서로를 인증하도록 요구하며, 따라서 고객은 CloudFront의 엣지 로케이션에서 클라이언트 자격 증명을 검증할 수 있습니다. 고객은 이제 신뢰할 수 있는 인증서를 제시하는 클라이언트만 배포에 액세스할 수 있게 하여, 무단 액세스와 보안 위협을 차단할 수 있습니다.
이전에는 고객이 자체 클라이언트 액세스 관리 솔루션을 끊임없이 구현하고 유지 관리해야 했고, 그 결과 획일적이고 부담스러운 작업에 시달려야 했습니다. 이제 상호 TLS가 지원되므로, 고객은 애플리케이션 서버 또는 API와의 연결을 설정하기 전에 AWS 엣지에서 클라이언트 자격 증명을 쉽게 검증할 수 있습니다. 대표적인 사용 사례는 기업을 위한 B2B 보안 API 통합과 IoT를 위한 클라이언트 인증입니다. B2B API 보안의 경우 기업은 상호 TLS를 사용하여, 신뢰할 수 있는 타사 및 파트너가 보내는 API 요청을 인증할 수 있습니다. IoT 사용 사례의 경우 기업은 디바이스가 펌웨어 업데이트 같은 독점 콘텐츠를 수신할 권한이 있는 디바이스인지 검증할 수 있습니다. 고객은 기존 타사 인증 기관이나 AWS Private Certificate Authority를 활용하여 X.509 인증서에 서명할 수 있습니다. 상호 TLS를 사용하면 고객은 클라이언트 인증이 필요한 워크로드에서 CloudFront의 성능 및 확장 이점을 누릴 수 있습니다.
상호 TLS 인증은 추가 비용 없이 모든 CloudFront 고객이 사용할 수 있습니다. 고객은 AWS Management Console, CLI, SDK, CDK와 CloudFormation을 사용하여 CloudFront와의 상호 TLS를 구성할 수 있습니다. 자세한 구현 지침 및 모범 사례는 CloudFront 상호 TLS(뷰어) 설명서를 참조하세요.