تدعم الآن تطبيقات AWS وموازنات تحميل الشبكات تبادل المفاتيح بعد الكم لـ TLS
تدعم الآن موازنات تحميل التطبيقات (ALB) وموازنات تحميل الشبكات (NLB) من AWS خيارات تبادل المفاتيح بعد الكم لبروتوكول أمن طبقة النقل (TLS). تقدم ميزة الاشتراك هذه سياسات أمان جديدة خاصة بـ TLS من خلال اتفاقية المفاتيح المختلطة بعد الكم، وتجمع بين خوارزميات تبادل المفاتيح الكلاسيكية وطرق تضمين المفاتيح بعد الكم، بما في ذلك خوارزمية الآلية المعيارية لتضمين المفاتيح القائمة على الشبكة النمطية (ML-KEM).
تعمل سياسات أمان بروتوكول TLS للتشفير ما بعد الكم (PQ-TLS) على حماية بياناتك المتنقلة من هجمات «اجمع الآن وفك التشفير لاحقًا» (HNDL) المحتملة، حيث يقوم الخصوم بجمع البيانات المشفرة اليوم بهدف فك تشفيرها بمجرد اكتمال تطور قدرات الحوسبة الكمية. يضمن هذا التشفير المقاوم للكم الأمان على المدى الطويل لتطبيقاتك وعمليات نقل البيانات لديك، مما يحمي البنية التحتية الخاصة بك من تهديدات الحوسبة الكمية الناشئة في المستقبل.
تتوفر هذه الميزة لـ ALB وNLB في جميع مناطق AWS التجارية ومناطق AWS GovCloud (الولايات المتحدة) ومناطق AWS في الصين دون أي تكلفة إضافية. لاستخدام هذه الإمكانية، يجب عليك تحديث مستمعي ALB HTTPS الحاليين أو مستمعي NLB TLS لديك بشكل صريح لاستخدام سياسة أمان PQ-TLS، أو تحديد سياسة PQ-TLS عند إنشاء مستمعين جدد من خلال وحدة إدارة تحكم AWS أو CLI أو API أو SDK. يمكنك مراقبة استخدام تبادل المفاتيح الكلاسيكي أو الآمن الكمي باستخدام سجلات اتصال ALB أو سجلات وصول NLB.
لمزيد من المعلومات، يرجى زيارة دليل مستخدم ALB ودليل مستخدم NLB ووثائق تشفير ما بعد الكم لدى AWS.