تدعم IAM Roles Anywhere الآن الشهادات الرقمية ذات التشفير ما بعد الكمي
تدعم خدمة إدارة الهوية والوصول في AWS (IAM) Roles Anywhere الآن معيار التوقيع الرقمي القائم على الشبكة البرمجية FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA)، وهو خوارزمية توقيع رقمي مقاومة للكم تم توحيدها من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) للمساعدة في الحماية ضد عوامل التهديد التي تمتلك حواسيب كمية واسعة النطاق. وتعتبر خوارزمية ML-DSA ذات قيمة خاصة لعملاء IAM Roles Anywhere الذين يقومون بمصادقة أعباء العمل لدى AWS باستخدام شهادات X.509 الصادرة عن هيئات الاعتماد، حيث أنَّ ضعف خوارزمية التوقيع قد يسمح لمستخدم غير مُصرَّح له بإصدار الشهادات والحصول على وصول غير مشروع.
تتيح IAM Roles Anywhere لأعباء العمل التي تعمل خارج AWS الحصول على بيانات اعتماد AWS المؤقتة باستخدام شهادات X.509 للوصول إلى موارد AWS. ويمكنك تأسيس الثقة بين بيئة AWS الخاصة بك والبنية التحتية للمفتاح العام (PKI) لديك عن طريق إنشاء مرساة ثقة، إما من خلال الإشارة إلى سلطة الشهادات الخاصة من AWS أو عن طريق تسجيل سلطات الشهادات (CA) الخاصة بك لدى خدمة IAM Roles Anywhere. يمكنك الآن استخدام شهادات CA الموقعة من خوارزمية ML-DSA كمراسي ثقة لدى IAM Roles Anywhere، وإصدار شهادات الكيان النهائي المرتبطة بمفاتيح ML-DSA.
تتوفر هذه الميزة في جميع مناطق AWS حيث تتوفر IAM Roles Anywhere، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة) ومنطقة (ألمانيا) ضمن AWS European Sovereign Cloud ومناطق الصين. لمعرفة المزيد، اطّلع على دليل مستخدم IAM Roles Anywhere.