Amazon CloudFront renforce la protection du contenu avec Authorization@Edge

Amazon Web Services (AWS) a lancé une nouvelle amélioration de sécurité pour son réseau de diffusion de contenu Amazon CloudFront. La fonctionnalité Authorization@Edge utilise des cookies HTTP pour empêcher les utilisateurs non authentifiés de télécharger du contenu sensible, tel que le code source d'applications web.

Cette nouvelle capacité s'adresse particulièrement aux entreprises qui hébergent des applications monopages (SPA) sur CloudFront. Ces applications, souvent construites avec des frameworks JavaScript comme React, Angular ou Vue, peuvent avoir leur origine sur Amazon Simple Storage Service (S3). Bien que cela offre un hébergement rentable et sans serveur, cela présente également des défis pour sécuriser le contenu contre l'accès public.

La solution Authorization@Edge intègre AWS Lambda@Edge avec Amazon Cognito pour une authentification basée sur les cookies. Cela fournit un mécanisme d'authentification transparent pour les utilisateurs, restreignant l'accès au code propriétaire et aux données qui ne devraient pas être accessibles publiquement. Auparavant, des mesures de sécurité similaires reposaient sur l'authentification basée sur les en-têtes HTTP.

AWS affirme que de telles améliorations sont essentielles pour la sécurité des applications web, en particulier car les organisations utilisent de plus en plus l'infrastructure cloud publique pour les applications internes. La fonctionnalité vise à aider les entreprises à protéger leur propriété intellectuelle et à atténuer les violations de sécurité potentielles.