Amazon CloudFront anuncia suporte para a autenticação TLS mútua
O Amazon CloudFront anuncia o suporte à autenticação TLS mútua (mTLS), um protocolo de segurança que exige que o servidor e o cliente se autentiquem usando certificados X.509, permitindo que os clientes validem as identidades dos clientes nos locais da borda do CloudFront. Agora, os clientes podem garantir que somente clientes que apresentem certificados confiáveis possam acessar suas distribuições, ajudando a proteger contra acesso não autorizado e ameaças à segurança.
Anteriormente, os clientes precisavam se esforçar continuamente para implementar e manter suas próprias soluções de gerenciamento de acesso ao cliente, resultando em um trabalho pesado indiferenciado. Agora, com o suporte ao TLS mútuo, os clientes podem validar facilmente as identidades dos clientes na borda da AWS antes que as conexões sejam estabelecidas com seus servidores de aplicações ou APIs. Exemplos de casos de uso incluem integrações de API seguras B2B para empresas e autenticação de clientes para IoT. Para a segurança da API B2B, as empresas podem autenticar solicitações de API de terceiros e parceiros confiáveis usando TLS mútuo. Para casos de uso da IoT, as empresas podem validar se os dispositivos estão autorizados a receber conteúdo proprietário, como atualizações de firmware. Os clientes podem aproveitar suas autoridades de certificação terceirizadas existentes ou a AWS Private Certificate Authority para assinar os certificados X.509. Com o TLS mútuo, os clientes obtêm os benefícios de performance e escalabilidade do CloudFront para workloads que exigem autenticação do cliente.
A autenticação TLS mútua está disponível para todos os clientes do CloudFront sem custo adicional. Os clientes podem configurar o TLS mútuo com o CloudFront usando o Console de Gerenciamento da AWS, a CLI, o SDK, o CDK e o CloudFormation. Para obter orientações detalhadas de implementação e práticas recomendadas, acesse a documentação da TLS mútua do CloudFront (visualizador).