Amazon CloudFront 推出了支持后量子的 TLS 安全策略

发布于: 2025年9月5日

Amazon CloudFront 宣布支持在所有现有传输层安全性协议（TLS）安全策略中建立混合后量子密钥，这为客户端到边缘的连接提供了更强的保护，可以抵御未来的量子计算威胁。此外，CloudFront 还推出了一项仅支持 TLS 1.3 的新安全策略，该策略增强了查看者和边缘站点之间的 TLS 选项。这些更新使客户能够利用抗量子加密，同时更灵活地配置其 CloudFront 分配，从而满足特定的安全性与合规性要求。

后量子密码术（PQC）功能会针对客户端到边缘的连接自动启用，提供了具有前瞻性的加密，确保数据长期符合安全和监管要求。默认情况下，所有现有安全策略均支持 PQC，无需客户配置。新的 TLS1.3_2025 策略仅支持 TLS 1.3，使客户能够利用这项最新 TLS 协议。与早期 TLS 版本相比，该协议在安全性和性能方面均有提升。这对于强制采用最新安全标准的组织特别有用。

这些 PQC 功能和新的安全策略已在所有 CloudFront 边缘站点推出。使用 PQC 或 TLS1.3_2025 策略不会产生额外费用。要详细了解后量子密码术、这项新的 TLS 策略以及如何在您的 CloudFront 分配中实施它们，请参阅 CloudFront 文档。CloudFront 文档。