Amazon CloudFront, kaynaklar için karşılıklı TLS desteğini duyurdu
Amazon CloudFront, müşterilerin kaynak sunucularına yapılan isteklerin TLS sertifikalarıyla yalnızca yetkili CloudFront dağıtımlarından geldiğini doğrulamalarını sağlayan bir güvenlik protokolü olan kökenler için karşılıklı TLS kimlik doğrulaması (mTLS) desteğini duyurdu. Bu sertifika tabanlı kimlik doğrulama, CloudFront kimliğinin şifreli olarak doğrulanmasını sağlayarak müşterilerin özel güvenlik denetimlerini yönetme ihtiyacını ortadan kaldırır.
Bundan önce isteklerin CloudFront dağıtımlarından geldiğini doğrulamak, müşterilerin özellikle genel veya harici olarak barındırılan kaynaklar için paylaşılan gizli başlıklar veya IP izin listeleri gibi özel kimlik doğrulama çözümleri oluşturmasını ve sürdürmesini gerektiriyordu. Bu yaklaşımlar, sırları döndürmek, izin listelerini güncellemek ve özel kodları korumak için sürekli operasyonel ek yük gerektiriyordu. Müşteriler, orijinal mTLS desteğiyle artık bu operasyonel yükü ortadan kaldıran standartlaştırılmış, sertifika tabanlı bir kimlik doğrulama yaklaşımı uygulayabilir. Bu, kuruluşların tescilli içerikleri için sıkı kimlik doğrulaması uygulamalarını sağlayarak, yalnızca doğrulanmış CloudFront dağıtımlarının AWS kaynakları ve şirket içi sunuculardan üçüncü taraf bulut sağlayıcılarına ve harici CDN'lere kadar arka uç altyapısına bağlantılar kurabilmesini sağlar. Müşteriler, AWS Özel Sertifika Yetkilisi tarafından sağlanan istemci sertifikalarını veya AWS Sertifika Yöneticisi aracılığıyla içe aktardıkları üçüncü taraf özel Sertifika Yetkililerini kullanabilir.
Müşteriler AWS Yönetim Konsolu, CLI, SDK, CDK veya CloudFormation kullanarak kaynak mTLS'yi yapılandırabilir. Origin mTLS, AWS'de Uygulama Yük Dengeleyici ve API Ağ Geçidi gibi karşılıklı TLS'yi destekleyen tüm kaynaklarda ve şirket içi ve özel kaynaklarda desteklenir. Kaynak mTLS için ek ücret uygulanmaz. Origin mTLS, Business ve Premium sabit oranlı fiyatlandırma planlarında da mevcuttur. Ayrıntılı uygulama kılavuzu ve en iyi uygulamalar için CloudFront kaynak Karşılıklı TLS belgelerini ziyaret edin.