Amazon CloudFront công bố hỗ trợ TLS đối ứng cho các nguồn
Amazon CloudFront thông báo hỗ trợ xác thực TLS đối ứng (mTLS) cho các nguồn, một giao thức bảo mật cho phép khách hàng xác minh rằng các yêu cầu đến máy chủ gốc của họ chỉ xuất phát từ các bản phân phối CloudFront được ủy quyền bằng chứng chỉ TLS. Xác thực dựa trên chứng chỉ này cung cấp xác minh mật mã về danh tính của CloudFront, loại bỏ nhu cầu khách hàng quản lý các biện pháp kiểm soát bảo mật tùy chỉnh.
Trước đây, việc xác minh rằng các yêu cầu đến từ các bản phân phối CloudFront yêu cầu khách hàng xây dựng và duy trì các giải pháp xác thực tùy chỉnh như tiêu đề bí mật được chia sẻ hoặc danh sách cho phép IP, đặc biệt là đối với nguồn được lưu trữ công khai hoặc lưu trữ bên ngoài. Những cách tiếp cận này đòi hỏi chi phí hoạt động liên tục để luân chuyển bí mật, cập nhật danh sách cho phép và duy trì mã tùy chỉnh. Giờ đây, với hỗ trợ mTLS gốc, khách hàng có thể triển khai phương pháp xác thực tiêu chuẩn dựa trên chứng chỉ để loại bỏ gánh nặng hoạt động này. Điều này cho phép các tổ chức thực thi xác thực nghiêm ngặt đối với nội dung độc quyền của họ, đảm bảo rằng chỉ các bản phân phối CloudFront đã được xác minh mới có thể thiết lập kết nối với cơ sở hạ tầng backend, từ nguồn AWS và máy chủ tại chỗ đến nhà cung cấp đám mây bên thứ ba và CDN bên ngoài. Khách hàng có thể tận dụng chứng chỉ khách hàng được cấp bởi Cơ quan cấp chứng chỉ riêng tư AWS hoặc Cơ quan cấp chứng chỉ riêng tư của bên thứ ba, mà họ nhập thông qua Trình quản lý chứng chỉ AWS.
Khách hàng có thể cấu hình mTLS gốc bằng Bảng điều khiển quản lý AWS, CLI, SDK, CDK hoặc CloudFormation. mTLS gốc được hỗ trợ cho tất cả các nguồn hỗ trợ TLS đối ứng trên AWS như Trình cân bằng tải ứng dụng và Cổng API, cũng như nguồn tại chỗ và tùy chỉnh. Chúng tôi không tính thêm phí khi sử dụng mTLS gốc. mTLS gốc cũng có sẵn trong các gói giá cố định dành cho Doanh nghiệp và Cao cấp. Để biết hướng dẫn triển khai chi tiết và các phương pháp thực hành tốt nhất, hãy truy cập tài liệu về TLS đối ứng gốc của CloudFront.