Amazon CloudFront ประกาศรองรับ TLS ร่วมกันสำหรับต้นทาง
Amazon CloudFront ประกาศรองรับการยืนยันตัวตน TLS ร่วมกัน (mTLS) สำหรับต้นทาง ซึ่งเป็นโปรโตคอลความปลอดภัยที่ช่วยให้ลูกค้าสามารถตรวจสอบได้ว่าคำขอที่ส่งไปยังเซิร์ฟเวอร์ต้นทางมาจาก CloudFront Distribution ที่ได้รับอนุญาตเท่านั้น โดยใช้ TLS Certificate การยืนยันตัวตนด้วยใบรับรองนี้ให้การตรวจสอบตัวตนของ CloudFront ด้วยวิธีการเข้ารหัสลับ ช่วยให้ลูกค้าไม่จำเป็นต้องจัดการมาตรการควบคุมความปลอดภัยแบบกำหนดเอง
ก่อนหน้านี้ การตรวจสอบว่าคำขอมาจาก CloudFront Distribution จำเป็นต้องให้ลูกค้าสร้างและดูแลโซลูชันการยืนยันตัวตนแบบกำหนดเอง เช่น การใช้เฮดเดอร์ที่มีความลับร่วมกัน หรือการกำหนดรายการอนุญาตตาม IP โดยเฉพาะสำหรับต้นทางที่เป็นสาธารณะหรือโฮสต์อยู่ภายนอก แนวทางเหล่านี้ต้องมีภาระด้านการดำเนินงานอย่างต่อเนื่อง เช่น การหมุนเวียนความลับ การอัปเดตรายการอนุญาต และการดูแลโค้ดแบบกำหนดเอง ขณะนี้ ด้วยการรองรับ mTLS ต้นฉบับ ลูกค้าสามารถใช้แนวทางการยืนยันตัวตนแบบใช้ใบรับรองตามมาตรฐาน ซึ่งช่วยขจัดภาระด้านการดำเนินงานดังกล่าวได้ สิ่งนี้ช่วยให้องค์กรสามารถบังคับใช้การยืนยันตัวตนที่เข้มงวดสำหรับเนื้อหาที่เป็นกรรมสิทธิ์ของตน โดยรับประกันว่ามีเพียงการกระจาย CloudFront ที่ผ่านการตรวจสอบแล้วเท่านั้นที่สามารถสร้างการเชื่อมต่อกับโครงสร้างพื้นฐานแบ็กเอนด์ ซึ่งครอบคลุมตั้งแต่ต้นทางบน AWS และเซิร์ฟเวอร์ภายในองค์กร ไปจนถึงผู้ให้บริการคลาวด์บุคคลภายนอกและ CDN ภายนอก ลูกค้าสามารถใช้ใบรับรองไคลเอนต์ที่ออกโดย AWS Private Certificate Authority หรือหน่วยงานออกใบรับรองเอกชนของบุคคลภายนอก ซึ่งสามารถนำเข้าได้ผ่าน AWS Certificate Manager
ลูกค้าสามารถกำหนดค่า origin mTLS ได้ผ่านคอนโซลการจัดการของ AWS, CLI, SDK, CDK หรือ CloudFormation Origin mTLS รองรับต้นทางทุกประเภทที่รองรับ TLS ร่วมกันบน AWS เช่น Application Load Balancer และ API Gateway รวมถึงต้นทางภายในองค์กรและต้นทางแบบกำหนดเอง ไม่มีค่าบริการเพิ่มเติมสำหรับ origin mTLS Origin mTLS ยังพร้อมให้ใช้งานในแพ็กเกจค่าบริการแบบเหมาจ่ายแบบ Business และ Premium อีกด้วย สำหรับคำแนะนำการใช้งานโดยละเอียดและแนวปฏิบัติที่ดี โปรดไปที่เอกสารประกอบ TLS ร่วมกันสำหรับต้นทางของ CloudFront origin