Amazon CloudFront verbessert Inhaltschutz mit Authorization@Edge

Amazon Web Services (AWS) hat eine neue Sicherheitsfunktion für sein Amazon CloudFront Content Delivery Network (CDN) veröffentlicht. Die Authorization@Edge-Funktion nutzt HTTP-Cookies, um unbefugte Benutzer daran zu hindern, sensible Inhalte, wie beispielsweise Quellcode von Webanwendungen, herunterzuladen.

Diese neue Funktion richtet sich insbesondere an Unternehmenskunden, die Single-Page Applications (SPAs) über CloudFront hosten. Diese Anwendungen, oft mit JavaScript-Frameworks wie React, Angular oder Vue entwickelt, können ihren Ursprung in Amazon Simple Storage Service (S3) haben. Dies ermöglicht zwar kosteneffizientes, serverloses Hosting, birgt aber auch Herausforderungen bei der Absicherung der Inhalte vor öffentlichem Zugriff.

Die Authorization@Edge-Lösung integriert AWS Lambda@Edge mit Amazon Cognito für eine Cookie-basierte Authentifizierung. Dies schafft einen transparenten Authentifizierungsmechanismus für Benutzer und beschränkt den Zugriff auf proprietären Code und Daten, die nicht öffentlich zugänglich sein sollen. Zuvor basierten ähnliche Sicherheitsmaßnahmen auf der Authentifizierung über HTTP-Header.

AWS betont, dass solche Verbesserungen für die Sicherheit von Webanwendungen entscheidend sind, insbesondere da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen für interne Anwendungen nutzen. Die Funktion soll Unternehmen dabei unterstützen, geistiges Eigentum zu schützen und potenzielle Sicherheitsverletzungen zu vermeiden.