Amazon CloudFront เพิ่มการรองรับ ECDSA สำหรับ URL ที่ลงนามแล้ว
Amazon CloudFront รองรับ Elliptic Curve Digital Signature Algorithm (ECDSA) สำหรับ URL ที่ลงนามและคุกกี้ที่ลงนามแล้ว ให้ลูกค้าควบคุมการเข้าถึงเนื้อหาได้อย่างมีประสิทธิภาพและความปลอดภัยมากขึ้น ด้วยความสามารถที่เพิ่มเข้ามานี้ ลูกค้าจะสามารถเลือกใช้ระหว่างอัลกอริทึมการเข้ารหัส RSA กับ ECDSA ตามข้อกำหนดด้านความปลอดภัยและประสิทธิภาพของแต่ละคนได้
ก่อนหน้านี้ CloudFront รองรับเฉพาะอัลกอริทึมการเข้ารหัสที่ใช้ RSA เพื่อสร้างโทเค็นที่ลงนามเท่านั้น ECDSA มีข้อได้เปรียบ RSA แบบดั้งเดิมอยู่หลายประการ ทั้งสร้างและตรวจสอบลายเซ็นได้เร็วกว่า ขนาดลายเซ็นที่เล็กกว่าซึ่งส่งผลให้ URL สั้นลง และมีความปลอดภัยพอๆ กันแม้ขนาดคีย์จะเล็กกว่า ปัจจัยนี้ทำให้ URL ที่ลงนามและคุกกี้ที่ลงนามด้วย ECDSA เป็นประโยชน์อย่างยิ่งสำหรับแอปพลิเคชันที่มีปริมาณการใช้งานสูง สภาพแวดล้อมมือถือ และอุปกรณ์ IoT ที่ประสิทธิภาพการประมวลผลและการเพิ่มประสิทธิภาพแบนด์วิดท์เป็นสิ่งสำคัญ
การรองรับ ECDSA สำหรับ URL ที่ลงนามและคุกกี้ที่ลงนามไว้พร้อมแล้วในทุก Edge Location โดยยกเว้นรีเจี้ยนจีน (ปักกิ่ง) ของ Amazon Web Services ที่ดำเนินการโดย Sinnet และรีเจี้ยนจีน (หนิงเซี่ย) ของ Amazon Web Services ที่ดำเนินการโดย NWCD ไม่มีค่าใช้จ่ายเพิ่มเติมในการใช้คุณสมบัตินี้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการจำกัดเนื้อหาที่ส่งด้วย Amazon CloudFront โปรดไปที่เอกสารประกอบของ CloudFront