Amazon CloudFront annuncia la modalità passthrough per il TLS reciproco (visualizzatore)
Amazon CloudFront ora supporta la modalità passthrough per l'autenticazione TLS reciproca (mTLS) del visualizzatore, consentendo a CloudFront di inoltrare i certificati client all'origine senza verificarli su CloudFront. I clienti che già convalidano i certificati client presso la propria origine possono ora aggiungere CloudFront alla loro infrastruttura mTLS esistente, senza modificare le modalità o il luogo in cui avviene la convalida.
In modalità passthrough, i clienti configurano il protocollo TLS reciproco sulla propria distribuzione CloudFront senza configurare un trust store. CloudFront inoltra ogni richiesta insieme alla catena completa di certificati del client direttamente all'origine per l'autenticazione. Le funzioni di connessione, che consentono ai clienti di ispezionare o trasformare i dati a livello di connessione sull'edge, vengono comunque eseguite per ogni richiesta, permettendo di elaborare o riformattare le intestazioni dei certificati prima che le richieste raggiungano l'origine. I clienti traggono vantaggio dalla rete edge globale di CloudFront mantenendo la propria attuale architettura di autenticazione TLS reciproca.
La modalità passthrough è ora disponibile insieme ad altre modalità TLS reciproche in CloudFront. La modalità richiesta convalida tutti i certificati client rispetto ai trust store sull'edge. La modalità opzionale consente ai clienti di configurare la convalida del trust store sull'edge, servendo dalla stessa applicazione sia i client che presentano i certificati sia i client che non li presentano. Il TLS reciproco di CloudFront in modalità passthrough è disponibile senza costi aggiuntivi. Per ulteriori informazioni, consulta la documentazione relativa a CloudFront TLS reciproco (visualizzatore).