Amazon CloudFront karşılıklı TLS kimlik doğrulaması desteğini duyurdu
Amazon CloudFront, karşılıklı TLS Kimlik Doğrulaması (mTLS) desteğini duyurdu. Bu güvenlik protokolü, hem sunucunun hem de istemcinin birbirini X.509 sertifikalarıyla doğrulamasını gerektirerek müşterilerin istemci kimliklerini CloudFront uç konumlarında doğrulamasına olanak tanır. Müşteriler artık dağıtımlarına yalnızca güvenilir sertifikalar sunan istemcilerin erişebilmesini sağlayabilmesi yetkisiz erişim ve güvenlik tehditlerine karşı korunmaya yardımcı olur.
Daha önce müşteriler, kendi istemci erişim yönetimi çözümlerini uygulamak ve sürdürmek için sürekli çaba harcamak zorundalardı ve bu da farklılaşmamış ağır kaldırmalara yol açıyordu. Müşteriler, artık karşılıklı TLS desteğiyle uygulama sunucuları veya API'leriyle bağlantı kurulmadan önce AWS ucundaki istemci kimliklerini kolayca doğrulayabilir. Örnek kullanım durumları olarak, işletmeler için B2B güvenli API entegrasyonları ve IoT için istemci kimlik doğrulaması gösterilebilir. B2B API güvenliği için işletmeler, karşılıklı TLS kullanarak güvenilir üçüncü taraflardan ve iş ortaklarından gelen API isteklerini doğrulayabilir. IoT kullanım durumlarında işletmeler, cihazların ürün yazılımı güncellemeleri gibi tescilli içerik almaya yetkili olduğunu doğrulayabilir. Müşteriler, X.509 sertifikalarını imzalamak için mevcut üçüncü taraf Sertifika Yetkilileri'nden veya AWS Özel Sertifika Yetkilileri'nden yararlanabilir. Karşılıklı TLS ile müşteriler, istemci kimlik doğrulaması gerektiren iş yükleri için CloudFront'un performans ve ölçek avantajlarından yararlanır.
Karşılıklı TLS kimlik doğrulaması, ek ücret ödemeden tüm CloudFront müşterileri tarafından kullanılabilir. Müşteriler AWS Yönetim Konsolu, CLI, SDK, CDK ve CloudFormation kullanarak CloudFront ile karşılıklı TLS'yi yapılandırabilir. Ayrıntılı uygulama kılavuzu ve en iyi uygulamalar için CloudFront Karşılıklı TLS (görüntüleyici) belgelerini ziyaret edin.