تطلق Amazon CloudFront سياسة أمان TLS مع دعم ما بعد الكم
تعلن Amazon CloudFront عن دعمها لإنشاء المفاتيح الهجينة بعد الكمية عبر جميع سياسات "أمن طبقة النقل (TLS)" الحالية، مما يوفر حماية محسنة ضد تهديدات الحوسبة الكمية المستقبلية للاتصالات من العميل إلى الحافة. بالإضافة إلى ذلك، أطلقت CloudFront سياسة أمان TLS 1.3 الجديدة فقط التي تعزز خيارات TLS بين المشاهدين ومواقع التخزين المؤقت. تسمح هذه التحديثات للعملاء بالاستفادة من التشفير المقاوم للكميات مع التمتع بمزيد من المرونة في تكوين توزيعات CloudFront الخاصة بهم لتلبية متطلبات الأمان والامتثال المحددة.
يتم تمكين إمكانات التشفير ما بعد الكم (PQC) تلقائيًا للاتصالات من العميل إلى الحافة، مما يوفر تشفيرًا مستقبليًا يضمن أمن البيانات على المدى الطويل والاستعداد للامتثال التنظيمي. يتوفر دعم PQC في جميع سياسات الأمان الحالية افتراضيًا، ولا يتطلب تكوين العميل. تمكن سياسة TLS1.3_2025 الجديدة، التي تدعم TLS 1.3 فقط، العملاء الاستفادة من أحدث بروتوكول TLS، والذي يوفر أمانًا وأداءً محسنين مقارنة بإصدارات TLS السابقة. وهذا مفيد بشكل خاص للمؤسسات التي تفرض استخدام أحدث معايير الأمان.
تتوفر إمكانات PQC وسياسة الأمان الجديدة في جميع مواقع تخزين CloudFront المؤقت. لا توجد رسوم إضافية لاستخدام PQC أو سياسة TLS1.3_2025. لمعرفة المزيد حول "تشفير ما بعد الكم" وسياسة TLS الجديدة هذه وكيفية تنفيذها في توزيعات CloudFront الخاصة بك، تفضل بزيارة وثائق CloudFront. وثائق CloudFront.