Amazon CloudFront thông báo hỗ trợ xác thực TLS hai chiều
Amazon CloudFront thông báo hỗ trợ Xác thực TLS hai chiều (mTLS), giao thức bảo mật yêu cầu cả máy chủ lẫn máy khách xác thực lẫn nhau bằng chứng chỉ X.509, tạo điều kiện cho khách hàng xác thực danh tính máy khách tại các vị trí biên của CloudFront. Giờ đây, khách hàng có thể đảm bảo chỉ các máy khách xuất trình chứng chỉ đáng tin cậy mới được quyền truy cập bản phân phối của họ, giúp bảo vệ chống lại truy cập trái phép và mối đe dọa bảo mật.
Trước đây, khách hàng phải dành nhiều nỗ lực liên tục cho công tác triển khai và duy trì các giải pháp quản lý quyền truy cập máy khách riêng của họ, dẫn đến gánh nặng từ các công việc không tên. Giờ đây, với tính năng hỗ trợ TLS hai chiều, khách hàng sẽ có thể dễ dàng xác thực danh tính máy khách ở vị trí biên AWS rồi mới thiết lập kết nối với máy chủ ứng dụng hoặc API của họ. Các trường hợp sử dụng mẫu bao gồm: tích hợp API bảo mật B2B cho doanh nghiệp và xác thực máy khách cho IoT. Đối với bảo mật API B2B, doanh nghiệp có thể xác thực yêu cầu API từ các bên thứ ba và đối tác đáng tin cậy bằng cách sử dụng TLS hai chiều. Đối với các trường hợp sử dụng IoT, doanh nghiệp có thể xác thực rằng chỉ thiết bị được ủy quyền mới được nhận các nội dung độc quyền như cập nhật phần mềm điều khiển. Khách hàng có thể sử dụng Cơ quan cấp chứng chỉ bên thứ ba hiện có hoặc AWS Private Certificate Authority để ký chứng chỉ X.509. Với TLS hai chiều, khách hàng được hưởng lợi ích về hiệu năng và quy mô của CloudFront cho khối lượng công việc yêu cầu xác thực máy khách.
Tính năng Xác thực TLS hai chiều được cung cấp cho tất cả khách hàng CloudFront mà không mất thêm chi phí. Khách hàng có thể cấu hình TLS hai chiều với CloudFront bằng cách sử dụng Bảng điều khiển quản lý AWS, CLI, SDK, CDK và CloudFormation. Để biết hướng dẫn triển khai chi tiết và các phương pháp hay nhất, hãy truy cập tài liệu về (trình xem) TLS hai chiều của CloudFront.