Amazon CloudFront công bố Chế độ truyền qua cho TLS tương hỗ (Trình xem)
Amazon CloudFront hiện hỗ trợ chế độ truyền qua đối với tính năng xác thực trình xem TLS (mTLS) tương hỗ, cho phép CloudFront chuyển tiếp chứng chỉ máy khách đến nguồn mà không cần xác minh chứng chỉ trên CloudFront. Những khách hàng đã xác thực chứng chỉ khách hàng tại nguồn giờ đây có thể thêm CloudFront vào cơ sở hạ tầng mTLS hiện có của họ mà không cần thay đổi cách thức hoặc vị trí xác thực.
Ở chế độ truyền qua, khách hàng định cấu hình TLS tương hỗ trên phần phân phối CloudFront mà không phải thiết lập kho tin cậy. CloudFront trực tiếp chuyển tiếp mọi yêu cầu cùng với chuỗi chứng chỉ đầy đủ của máy khách đến nguồn để xác thực. Các chức năng kết nối (cho phép khách hàng kiểm tra hoặc chuyển đổi dữ liệu cấp kết nối ở biên) vẫn chạy trên mọi yêu cầu, cho phép khách hàng xử lý hoặc định dạng lại phần đầu chứng chỉ trước khi yêu cầu đến nguồn. Khách hàng vừa được hưởng lợi từ mạng biên toàn cầu của CloudFront vừa duy trì kiến trúc xác thực TLS tương hỗ hiện tại của mình.
Chế độ truyền qua hiện được cung cấp cùng với các chế độ TLS tương hỗ khác trong CloudFront. Chế độ bắt buộc sẽ xác thực tất cả các chứng chỉ máy khách theo kho tin cậy ở biên. Với chế độ tùy chọn, khách hàng sẽ định cấu hình tính năng xác thực kho tin cậy ở biên trong khi phục vụ cả máy khách trình bày chứng chỉ và máy khách không trình bày chứng chỉ từ cùng một ứng dụng. Khách hàng không mất thêm chi phí khi sử dụng TLS tương hỗ của CloudFront ở chế độ truyền qua. Để tìm hiểu thêm, hãy tham khảo tài liệu về TLS tương hỗ của CloudFront (Trình xem).