Trình cân bằng tải ứng dụng của AWS giới thiệu tính năng sửa đổi tiêu đề để tăng khả năng kiểm soát lưu lượng truy cập và bảo mật
Giờ đây, Trình cân bằng tải ứng dụng (ALB) đã hỗ trợ sửa đổi tiêu đề phản hồi và yêu cầu HTTP. Với tính năng này, bạn sẽ có thêm quyền kiểm soát để quản lý lưu lượng truy cập và trạng thái bảo mật của ứng dụng mà không cần phải thay đổi mã ứng dụng.
Tính năng này bao gồm 3 khả năng chính: đổi tên tiêu đề cụ thể do bộ cân bằng tải tạo ra, chèn tiêu đề phản hồi cụ thể và vô hiệu hóa tiêu đề phản hồi của máy chủ. Với khả năng đổi tên tiêu đề, giờ đây bạn có thể đổi tên tất cả các tiêu đề Bảo mật lớp truyền tải (TLS) do ALB tạo mà bộ cân bằng tải thêm vào yêu cầu, bao gồm 6 tiêu đề mTLS và 2 tiêu đề TLS (phiên bản và mã hóa). Khả năng này cho phép tích hợp liền mạch với các ứng dụng có sẵn yêu cầu tiêu đề ở định dạng cụ thể để giảm thiểu thay đổi đối với backend khi sử dụng tính năng TLS trên ALB. Với khả năng chèn tiêu đề, bạn có thể chèn tiêu đề tùy chỉnh liên quan đến Chia sẻ tài nguyên giữa các nguồn gốc khác nhau (CORS) và các tiêu đề bảo mật quan trọng như Bảo mật truyền tải nghiêm ngặt HTTP (HSTS). Cuối cùng, khả năng vô hiệu hóa tiêu đề “Máy chủ” do ALB tạo ra trong phản hồi sẽ giúp giảm thiểu việc tiết lộ thông tin cụ thể theo máy chủ, đồng thời tăng thêm một lớp bảo vệ cho ứng dụng của bạn. Với các tính năng sửa đổi tiêu đề phản hồi này, bạn có thể triển khai tập trung hoạt động bảo mật của tổ chức tại bộ cân bằng tải thay vì triển khai trên từng ứng dụng riêng lẻ (phương pháp này thường dễ xảy ra lỗi).
Bạn có thể đặt cấu hình tính năng Sửa đổi tiêu đề bằng API AWS, AWS CLI hoặc Bảng điều khiển quản lý AWS. Tính năng này được cung cấp cho ALB ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để tìm hiểu thêm, hãy tham khảo tài liệu về ALB.