Amazon CloudFront inför ny skyddsfunktion för innehåll

Amazon Web Services (AWS) har lanserat en ny säkerhetsfunktion för sitt innehållsleveransnätverk, Amazon CloudFront. Den nya Authorization@Edge-funktionen använder cookies för att förhindra obehöriga användare från att ladda ner innehåll, såsom källkod för webbapplikationer.

Denna tjänst riktar sig särskilt till företagskunder som hostar Single Page Applications (SPA) på CloudFront. Dessa applikationer, ofta byggda med JavaScript-ramverk som React, Angular eller Vue, kan ursprungligen lagras i Amazon Simple Storage Service (S3). Även om detta erbjuder kostnadseffektiv och serverlös hosting, skapar det också utmaningar för att skydda innehållet publikt.

Den nya lösningen kombinerar Lambda@Edge och Amazon Cognito-autentisering med cookies för att erbjuda en transparent användaridentifiering. Denna metod förhindrar åtkomst till känslig data och kod som inte är avsedd att vara publikt tillgänglig. Tidigare implementeringar av liknande skydd har baserats på HTTP-headers.

Enligt AWS är denna typ av förbättringar avgörande för säkerheten i webbapplikationer, särskilt när företag använder publik molninfrastruktur för att leverera interna applikationer. Funktionen hjälper företag att skydda sin immateriella egendom och förhindra potentiella säkerhetsintrång.