Amazon S3 现在支持在 S3 端点上进行后量子 TLS 密钥交换

发布于: 2025年11月19日

Amazon S3 现在支持在区域 S3、S3 表和 S3 Express One Zone 端点上进行后量子 TLS 密钥交换，为客户提供后量子密码术选项，用于对传输中的数据进行加密。所有区域 S3、S3 表和 S3 Express One Zone 端点现在都支持基于模块格的密钥封装机制（ML-KEM），这是美国国家标准与技术研究所（NIST）标准化的后量子加密算法之一。通过新的后量子 TLS 密钥交换，Amazon S3 现在支持抗量子密码学功能，用于对传输中的数据进行加密。这一新增支持与 Amazon S3 默认使用 AES-256 算法的服务器端加密相结合，既适用于传输中的数据，也适用于静态数据。

Amazon S3 的后量子 TLS 密钥交换适用于所有配置为使用 ML-KEM 密钥交换算法的客户端，让您能够充分利用后量子 TLS 密钥交换功能。这是因为 Amazon S3 将自动选择您的客户端软件支持的最高版本的 TLS 协议。

所有 AWS 区域的所有区域 S3、S3 表和 S3 Express One Zone 端点均支持 Amazon S3 的后量子 TLS 密钥交换，而且您无需额外付费。要了解有关 Amazon S3 中后量子 TLS 支持的更多信息，请访问我们的文档。