Amazon CloudFront ประกาศการสนับสนุนสำหรับการตรวจสอบความถูกต้อง TLS ร่วมกัน
Amazon CloudFront ประกาศการสนับสนุนสำหรับการตรวจสอบความถูกต้อง TLS ร่วมกัน (mTLS) ซึ่งเป็นโปรโตคอลความปลอดภัยที่กำหนดให้ทั้งเซิร์ฟเวอร์และไคลเอนต์ตรวจสอบความถูกต้องซึ่งกันและกันโดยใช้ X.509 Certificate ทำให้ลูกค้าสามารถตรวจสอบตัวตนของไคลเอนต์ได้ที่ Edge Location ของ CloudFront ขณะนี้ลูกค้าสามารถมั่นใจได้ว่าเฉพาะลูกค้าที่แสดงใบรับรองที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงการแจกจ่ายของตนได้ ซึ่งช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามด้านความปลอดภัย
ก่อนหน้านี้ ลูกค้าต้องใช้ความพยายามอย่างต่อเนื่องในการนำไปใช้และบำรุงรักษาโซลูชันการจัดการการเข้าถึงลูกค้าของตนเอง ซึ่งนำไปสู่ภาระหนักที่ไม่สร้างความแตกต่าง ตอนนี้ด้วยการสนับสนุน TLS ร่วมกัน ลูกค้าสามารถตรวจสอบข้อมูลประจำตัวของไคลเอนต์ที่ AWS Edge ได้อย่างง่ายดายก่อนที่จะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันหรือ API ตัวอย่างกรณีการใช้งาน ได้แก่ การผสานรวม API ที่ปลอดภัย B2B สำหรับองค์กรและการรับรองความถูกต้องของลูกค้าสำหรับ IoT สำหรับการรักษาความปลอดภัย B2B API องค์กรสามารถรับรองความถูกต้องคำขอ API จากบุคคลที่สามที่เชื่อถือได้และพาร์ทเนอร์โดยใช้ TLS ร่วมกัน สำหรับกรณีการใช้งาน IoT องค์กรสามารถตรวจสอบว่าอุปกรณ์ได้รับอนุญาตให้รับเนื้อหาที่เป็นกรรมสิทธิ์ เช่น การอัปเดตเฟิร์มแวร์ ลูกค้าสามารถใช้ประโยชน์จากหน่วยงานใบรับรองบุคคลที่สามที่มีอยู่หรือหน่วยงาน Private Certificate ของ AWS เพื่อลงนามใน X.509 Certificate ด้วย Mutual TLS ลูกค้าจะได้รับประโยชน์ด้านประสิทธิภาพและปรับขนาดของ CloudFront สำหรับเวิร์กโหลดที่ต้องการการตรวจสอบสิทธิ์ของไคลเอ็นต์
การรับรองความถูกต้อง TLS ร่วมกันมีให้สำหรับลูกค้า CloudFront ทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติม ลูกค้าสามารถกำหนดค่า TLS ร่วมกันกับ CloudFront โดยใช้คอนโซลการจัดการของ AWS, CLI, SDK, CDK และ CloudFormation สำหรับคำแนะนำการใช้งานโดยละเอียดและแนวทางปฏิบัติที่ดีที่สุด โปรดไปที่เอกสาร CloudFront Mutual TLS (viewer)