В Amazon CloudFront добавлена поддержка ECDSA для подписанных URL-адресов
Сервис Amazon CloudFront теперь поддерживает алгоритм для построения и проверки цифровой подписи при помощи криптографии на эллиптических кривых (ECDSA) для создания подписанных URL-адресов и файлов cookie. Контроль доступа к контенту становится для клиентов более эффективным и безопасным. Это дополнение дает клиентам возможность выбирать между криптографическими алгоритмами RSA и ECDSA в зависимости от конкретных требований к безопасности и производительности.
Ранее для создания подписанных токенов в CloudFront поддерживались только алгоритмы шифрования на основе RSA. Алгоритм ECDSA имеет ряд преимуществ по сравнению с традиционным RSA. В их числе – более быстрая генерация и проверка подписей, которые при этом имеют меньший размер, благодаря чему URL-адреса получаются более короткими, а уровень безопасности остается прежним при меньшем размере ключей. По этой причине шифрование ECDSA особенно выгодно использовать для подписания URL-адресов и файлов cookie, которые используются в крупномасштабных приложениях, мобильных средах и в работе устройств IoT – т. е. там, где эффективность обработки данных и оптимизация пропускной способности имеют решающее значение.
Поддержка ECDSA для подписанных URL-адресов и файлов cookie доступна во всех периферийных местоположениях. Сюда не входят регион Amazon Web Services Китай (Пекин), управляемый компанией Sinnet, и регион Amazon Web Services Китай (Нинся), управляемый NWCD. Дополнительная плата за использование этой функции не взимается. Подробнее об ограничении контента, поставляемого с помощью Amazon CloudFront, см. в документации CloudFront.