Amazon CloudFront annuncia il supporto per l'autenticazione TLS reciproca
Amazon CloudFront annuncia il supporto per l'autenticazione Transport Layer Security (TLS) reciproca (mTLS), un protocollo di sicurezza che richiede l'autenticazione bidirezionale tra server e client tramite certificati X.509, permettendo di convalidare l'identità dei client direttamente nelle posizioni edge di CloudFront. Ora i clienti possono assicurarsi che solo i client che presentano certificati affidabili possono accedere alle proprie distribuzioni, contribuendo a proteggere da accessi non autorizzati e minacce alla sicurezza.
In passato, i clienti dovevano investire risorse continue per implementare e mantenere soluzioni proprietarie di gestione degli accessi client, con conseguente dispendio di energie su attività a basso valore aggiunto. Grazie all'autenticazione TLS reciproca, ora i clienti possono convalidare l'identità dei client a livello della rete edge di AWS prima che vengano stabilite le connessioni ai server applicativi o alle API. Esempi di casi d'uso includono integrazioni API sicure B2B per le aziende e autenticazione client per l'IoT. Per la sicurezza delle API B2B, le aziende possono autenticare le richieste API provenienti da terze parti e partner fidati utilizzando l'autenticazione TLS reciproca. Nei casi d'uso IoT le aziende possono verificare che i dispositivi siano autorizzati a ricevere contenuti proprietari come aggiornamenti del firmware. I clienti possono utilizzare le autorità di certificazione di terze parti esistenti o l'autorità di certificazione privata AWS per firmare i certificati X.509. Con l'autenticazione TLS reciproca i clienti ottengono i vantaggi di prestazioni e scalabilità di CloudFront anche per i carichi di lavoro che necessitano di autenticazione del client.
L'autenticazione TLS reciproca è disponibile per tutti i clienti CloudFront senza costi aggiuntivi. I clienti possono configurare l'autenticazione TLS reciproca con CloudFront utilizzando la Console di gestione AWS, l'interfaccia a riga di comando (CLI), l'SDK, il Cloud Development Kit (CDK) e CloudFormation. Per una guida dettagliata all'implementazione e per le best practice, consulta la documentazione dell'autenticazione TLS reciproca di CloudFront (visualizzatore).