Amazon CloudFront tarjoaa uuden suojausominaisuuden

Amazon Web Services (AWS) on julkaissut uuden suojausominaisuuden Amazon CloudFront -sisällönjakeluverkkoonsa. Authorization@Edge -ominaisuus hyödyntää evästeitä estääkseen luvattomia käyttäjiä lataamasta sisältöä, kuten verkkosovellusten lähdekoodia.

Palvelu on suunnattu erityisesti yritysasiakkaille, jotka isännöivät yksisivuisia sovelluksia (SPA) CloudFrontissa. Nämä sovellukset, jotka on usein rakennettu Reactin, Angularin tai Vuetyn kaltaisilla JavaScript-kehyksillä, voidaan alkujaan tallentaa Amazon Simple Storage Service (S3) -palveluun. Vaikka tämä tarjoaa kustannustehokkaan ja palvelimettömän isännöinnin, se luo myös haasteita sisällön suojaamisessa julkisesti.

Uusi ratkaisu yhdistää Lambda@Edge-palvelun ja Amazon Cognito -todenkuratuksen evästeisiin tarjotakseen läpinäkyvän käyttäjätunnistautumisen. Tämä menetelmä estää pääsyn arkaluontoisille tiedoille ja koodille, jota ei ole tarkoitettu julkisesti saataville. Aikaisemmin vastaavan suojauksen toteuttamiseen on käytetty HTTP-otsikoihin perustuvia ratkaisuja.

AWS:n mukaan tämänkaltaiset parannukset ovat tärkeitä web-sovellusten turvallisuuden kannalta, erityisesti kun yritykset hyödyntävät julkista pilvi-infrastruktuuria sisäisten sovellusten tarjoiluun. Ominaisuus auttaa yrityksiä suojaamaan immateriaalioikeuksiaan ja estämään potentiaalisia tietoturvaloukkauksia.