Как внедрить mTLS в мире облачных вычислений

Всем доброго утра. Я пытаюсь понять лучшие практики внедрения mTLS в мире облачных вычислений. Службы CDN различных поставщиков облачных платформ (AWS, GCP и Azure), похоже, не поддерживают mTLS. Я вижу, что CloudFlare поддерживает это в своем корпоративном плане, как и Akamai. Без использования CDN приложение подвергается риску DDOS-атак.

Насколько я понимаю, есть варианты: использовать дорогостоящую CDN, такую ​​как CloudFlare Enterprise, чтобы получить защиту от DDOS, ИЛИ не иметь защиты от DDOS и реализовать mTLS на частных обратных прокси-серверах без использования CDN. Ни то, ни другое не годятся.

Есть ли передовой образец внедрения mTLS в облаке?