Amazon CloudFront anuncia o TLS mútuo para origens
O Amazon CloudFront anuncia a autenticação TLS mútua (mTLS) para origens, um protocolo de segurança que permite aos clientes usar certificados TLS para verificar se as solicitações recebidas em servidores de origem são enviadas apenas por distribuições autorizadas do CloudFront. Essa autenticação baseada em certificado fornece verificação criptográfica da identidade do CloudFront, evitando que os clientes precisem gerenciar controles de segurança personalizados.
Anteriormente, para verificar se as solicitações recebidas eram geradas por distribuições do CloudFront, os clientes precisavam criar e manter soluções de autenticação personalizadas, como cabeçalhos secretos compartilhados ou listas de permissões de IP, principalmente para origens com hospedagem pública ou externa. Essas abordagens exigiam uma sobrecarga operacional contínua para alternar segredos, atualizar listas de permissões e manter código personalizado. Agora, com o mTLS de origem, os clientes podem implementar uma abordagem de autenticação padronizada e baseada em certificados que elimina essa sobrecarga operacional. Dessa forma, as organizações podem aplicar autenticação estrita para conteúdo proprietário, garantindo que as conexões com a infraestrutura de backend sejam restritas a distribuições verificadas do CloudFront, desde origens da AWS e servidores on-premises até provedores de nuvem e CDNs externos. Os clientes podem utilizar os certificados de clientes emitidos pela Autoridade de Certificação Privada da AWS ou por autoridades de certificação privadas externas. Esses certificados são importados por meio do AWS Certificate Manager.
Os clientes podem configurar o mTLS de origem usando o Console de Gerenciamento da AWS, a CLI, o SDK, o CDK ou o CloudFormation. O mTLS de origem pode ser usado com todas as origens compatíveis com o TLS mútuo na AWS, como o Application Load Balancer e o API Gateway, além de origens on-premises e personalizadas. Não há custo adicional para o mTLS de origem. O mTLS de origem também está disponível nos planos de preços fixos Business e Premium. Para obter orientações de implementação e práticas recomendadas detalhadas, acesse a documentação de TLS mútuo de origens do CloudFront.