Publicado: Feb 4, 2021
O AWS App Mesh agora oferece suporte à autenticação TLS (Transport Layer Security) mútua, que oferece autenticação de peer bidirecional. O AWS App Mesh é uma malha de serviços que fornece rede em nível de aplicativo para padronizar como os seus serviços se comunicam, dando a você visibilidade completa e opções de ajuste para a alta disponibilidade dos seus aplicativos.
A autenticação TLS mútua adiciona uma camada de segurança à TLS e permite que seus serviços identifiquem e autentiquem o cliente que está estabelecendo uma conexão. Agora, você pode configurar o AWS App Mesh para verificar automaticamente se o certificado X.509 apresentado por um cliente é emitido por uma autoridade de certificação (CA) confiável e se é um certificado válido. Você também pode usar o SAN (Nome Alternativo do Requerente) no certificado para identificar o cliente.
Você pode distribuir certificados X.509 para habilitar a TLS mútua por meio do sistema de arquivos proxy do Envoy. Os clientes que executam cargas de trabalho do Kubernetes também podem trazer um sidecar que implementa a API Secret Discovery Service do Envoy, como o SPIFFE Runtime Environment (SPIRE).
Para começar, consulte o Passo a passo para autenticação TLS mútua do Amazon ECS e o Passo a passo para TLS mútua do Amazon EKS com o SPIRE.
Para saber mais sobre o AWS App Mesh, acesse a página do produto ou a documentação.