Amazon CloudFront adiciona suporte ao ECDSA para URLs assinados
Agora, o Amazon CloudFront oferece suporte ao algoritmo de assinatura digital de curva elíptica (ECDSA) para URLs e cookies assinados, oferecendo aos clientes performance e segurança aprimoradas para controle de acesso ao conteúdo. Essa adição oferece aos clientes a flexibilidade de escolher entre algoritmos criptográficos RSA e ECDSA com base em requisitos específicos de segurança e performance.
Anteriormente, o CloudFront só oferecia suporte a algoritmos de criptografia baseados em RSA para criar tokens assinados. O ECDSA oferece várias vantagens em relação às assinaturas RSA tradicionais, incluindo geração e verificação mais rápidas de assinaturas, tamanhos menores de assinatura que resultam em URLs mais curtos e segurança equivalente com tamanhos de chave menores. Dessa forma, os URLs e cookies assinados pelo ECDSA são particularmente benéficos para aplicações de alto volume, ambientes móveis e dispositivos de IoT, nos quais a eficiência do processamento e a otimização da largura de banda são essenciais.
O suporte ao ECDSA com URLs e cookies assinados está disponível em todos os locais da borda. Isso exclui a região da Amazon Web Services China (Pequim), operada pela Sinnet, e a região Amazon Web Services China (Ningxia), operada pela NWCD. Não há custo adicional para usar esse recurso. Para saber mais sobre como restringir o conteúdo entregue pelo Amazon CloudFront, acesse a documentação do CloudFront.