Amazon CloudFront bổ sung hỗ trợ ECDSA cho URL đã ký
Amazon CloudFront hiện hỗ trợ Thuật toán chữ ký số trên đường cong Elliptic (ECDSA) cho các URL đã ký và cookie đã ký, giúp khách hàng nâng cao hiệu suất và mức độ bảo mật để kiểm soát quyền truy cập nội dung. Nhờ sự bổ sung này, khách hàng có thể linh hoạt lựa chọn giữa các thuật toán mật mã RSA và ECDSA dựa trên các yêu cầu cụ thể về bảo mật và hiệu suất.
Trước đây, CloudFront chỉ hỗ trợ các thuật toán mã hóa dựa trên RSA để tạo mã thông báo đã ký. ECDSA có nhiều lợi thế hơn chữ ký RSA truyền thống, như: tạo và xác minh chữ ký nhanh hơn, kích cỡ chữ ký nhỏ hơn dẫn đến URL ngắn hơn và mức độ bảo mật tương đương với kích cỡ khóa nhỏ hơn. Điều này làm cho các URL và cookie được ký bằng ECDSA cực kỳ hữu ích đối với các ứng dụng khối lượng lớn, môi trường di động và thiết bị IoT có yêu cầu rất cao về mức độ hiệu quả xử lý và tối ưu hóa băng thông.
Sự hỗ trợ ECDSA với URL đã ký và cookie đã ký được cung cấp ở tất cả các vị trí biên. Phạm vi hỗ trợ này không bao gồm khu vực Amazon Web Services Trung Quốc (Bắc Kinh) (do Sinnet điều hành) và khu vực Amazon Web Services Trung Quốc (Ninh Hạ) (do NWCD điều hành). Việc sử dụng tính năng này không làm mất thêm phí. Để tìm hiểu thêm về cách hạn chế nội dung được phân phối bằng Amazon CloudFront, hãy truy cập tài liệu về CloudFront.