Anunciamos TLS bidireccional de Fastly
Nos llena de entusiasmo anunciar la disponibilidad general de TLS bidireccional (mTLS) con Fastly. mTLS es un protocolo de seguridad que ofrece cifrado y autenticación bidireccionales de comunicaciones entre redes. Garantiza que las dos partes, tanto el cliente como el servidor, están autenticadas y cuentan con la autorización para comunicarse entre sí.
En la comunicación de la TLS tradicional, solo estaba autenticado el servidor, mientras que el cliente mantenía su anonimato; en cambio, con mTLS, tanto el cliente como el servidor deben presentar sus certificados digitales a la otra parte antes de establecer una conexión. Este proceso de autenticación bidireccional garantiza que solo las partes autorizadas puedan comunicarse entre sí y ofrece una forma segura de intercambiar datos confidenciales.
Por otro lado, implementar mTLS por uno mismo puede resultar complejo y consumir muchos recursos, pero nuestra solución es más rentable y eficiente y aporta ventajas como seguridad, escalabilidad y una implementación más rápida. Al servirte de la infraestructura de Fastly, te asegurarás el rendimiento, la fiabilidad y la seguridad de tu implementación de mTLS, a la vez que ahorrarás en tiempo y recursos.
Ventajas principales
mTLS refuerza la seguridad ante ataques de intermediario, que se dan cuando una parte ajena intercepta la comunicación entre el cliente y el servidor y suplanta a uno u otro. Esto no pasa si se comprueba la autenticidad de las dos partes y se cifra la comunicación.
Así, todo dato intercambiado durante la misma queda protegido ante accesos no autorizados, lo cual refuerza la privacidad de los datos y salvaguarda la confidencialidad de contraseñas, tarjetas de crédito y demás información personal.
En muchos sectores en los que es obligado cumplir con normativas estrictas de seguridad, como la HIPAA, las PCI DSS o la PSD2, implementar mTLS permite satisfacer estos requisitos al añadirse una capa adicional de seguridad.
Principales casos de uso
API: mTLS se suele usar para proteger la comunicación entre API y sus clientes, dado que garantiza que solo las partes autorizadas puedan acceder a la API e intercambiar datos de forma segura.
IoT: mTLS tiene un papel crucial a la hora de proteger las comunicaciones entre dispositivos y la nube, puesto que ofrece una forma segura de intercambiar datos que impide el acceso no autorizado.
Transacciones financieras: mTLS se usa para proteger las comunicaciones entre los bancos y sus clientes, al salvaguardar la confidencialidad de toda información financiera sensible que se intercambie durante la transacción y defenderla de accesos no autorizados.
¿Qué ofrece Fastly?
La implementación de mTLS puede resultar compleja y llevar mucho tiempo. Fastly puede eliminar barreras a la hora de configurar y gestionar mTLS para que tus equipos se puedan centrar en otras tareas. Nuestra cartera de productos de TLS permite a cualquier organización ofrecer experiencias privadas y seguras a sus usuarios finales y adaptarse rápidamente al aumento del tráfico y las consiguientes necesidades.
mTLS es gratuita para los dos primeros dominios y se puede adquirir por una tarifa plana a partir del tercero.
Aquí</u> encontrarás más información sobre cómo implementar y configurar mTLS con Fastly.