AWS Payment Cryptography 宣布支持后量子密码术，以保护传输中数据

发布于: 2025年11月21日

今天，AWS Payment Cryptography 宣布支持混合后量子（PQ）TLS，以便确保 API 调用的安全性。借助此次发布的功能，客户可以使用 ML-KEM 后量子密码术来保护敏感数据和命令的传输，并增强面向未来的安全性。

运营高度受监管的工作负载的企业希望降低“先收集，后解密”这种模式所带来的后量子风险。长期有效的传输中数据可能在今天被记录，并在未来量子计算机功能足够强大时被解密。借助今天发布的功能，AWS Payment Cryptography 与 AWS Key Management Service（KMS）等数据保护服务共同支持 PQ-TLS，以解决这一问题。

要开始使用，您只需确保应用程序依赖于支持 PQ-TLS 的 AWS SDK 或浏览器版本。如需查看按语言和平台划分的详细指导，请参阅 PQ-TLS 启用文档。客户还可以通过查看控制台或已配置的 CloudTrail 记录中相关事件的 tlsDetails 字段，验证是否使用了 ML-KEM 来保护 API 调用的 TLS 会话。

这些功能已在所有 AWS 区域全面推出，且无需额外付费。要开始使用 PQ-TLS 和 Payment Cyptography，请参阅我们的后量子 TLS 指南。有关 AWS PQC 的更多信息，请参阅 PQC 责任共担模式。