Amazon CloudFront 宣佈支援相互 TLS 身份驗證
Amazon CloudFront 宣佈支援相互 TLS 驗證 (mTLS),這是一種安全通訊協定,會要求伺服器和用戶端使用 X.509 憑證相互驗證,讓客戶能夠在 CloudFront 邊緣節點驗證用戶端身份。客戶目前能夠確保只有提供受信任憑證的用戶端才能存取其發行版,有助於防範未經授權的存取和安全威脅。
先前,客戶必須持續投入精力來實作和維護自有的用戶端存取管理解決方案,從而導致非差異化的繁重工作。現在有了相互 TLS 的支援,客戶可以在與其應用程式伺服器或 API 建立連線之前,輕鬆地在 AWS 邊緣驗證用戶端身份。範例使用案例包括適用於企業的 B2B 安全 API 整合和 IoT 用戶端驗證。針對 B2B API 安全性,企業能夠使用相互 TLS 來驗證源於受信任第三方和合作夥伴的 API 請求。針對 IoT 使用案例,企業可以驗證裝置是否已獲得接收韌體更新等專有內容的授權。客戶能夠使用現有的第三方憑證授權機構或 AWS 私有憑證認證機構來簽署 X.509 憑證。有了相互 TLS,客戶能夠在需要用戶端身份驗證的工作負載中獲得 CloudFront 的效能和擴展優勢。
所有 CloudFront 客戶都可以使用相互 TLS 身份驗證,無需額外費用。客戶能夠透過 AWS 管理主控台、CLI、SDK、CDK 和 CloudFormation 來設定 CloudFront 的相互 TLS。如需詳細的實作指南和最佳做法,請前往 CloudFront 相互 TLS (檢視器) 文件。