AWS Application Load Balancer introduz a modificação de cabeçalho para melhorar o controle e a segurança do tráfego
O Application Load Balancer (ALB) agora oferece suporte à modificação do cabeçalho de solicitação e resposta HTTP, oferecendo maiores controles para gerenciar o tráfego e a postura de segurança da sua aplicação sem precisar alterar o código da aplicação.
Esse atributo apresenta três recursos principais: renomear cabeçalhos gerados pelo balanceador de carga específico, inserir cabeçalhos de resposta específicos e desativar o cabeçalho de resposta do servidor. Com a renomeação do cabeçalho, agora você pode renomear todos os cabeçalhos de Transport Layer Security (TLS) gerados pelo ALB que o balanceador de carga adiciona às solicitações, o que inclui os seis cabeçalhos de mTLS e dois cabeçalhos de TLS (versão e criptografia). Esse recurso permite uma integração perfeita com aplicações existentes que esperam cabeçalhos em um formato específico, minimizando assim as alterações em seus backends ao usar os atributos de TLS no ALB. Com a inserção de cabeçalhos, você pode inserir cabeçalhos personalizados relacionados ao Cross-Origin Resource Sharing (CORS) e cabeçalhos críticos de segurança, como HTTP Strict-Transport-Security (HSTS). Finalmente, a capacidade de desabilitar o cabeçalho “Servidor” gerado pelo ALB nas respostas reduz a exposição de informações específicas do servidor, adicionando uma camada extra de proteção à sua aplicação. Esses atributos de modificação do cabeçalho de resposta permitem aplicar centralmente a postura de segurança de sua organização no balanceador de carga, em vez de aplicar em aplicações individuais, que podem estar sujeitas a erros.
Você pode configurar o atributo de modificação de cabeçalho usando APIs da AWS, a AWS CLI ou o Console de Gerenciamento da AWS. Esse atributo está disponível para ALBs em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA) e China. Para saber mais, consulte a documentação do ALB.