Amazon CloudFront führt TLS-Sicherheitsrichtlinie mit Post-Quanten-Unterstützung ein
Amazon CloudFront kündigt Unterstützung für die Einrichtung hybrider Post-Quantum-Schlüssel für alle bestehenden Transport Layer Security (TLS)-Sicherheitsrichtlinien an und bietet so verbesserten Schutz vor zukünftigen Quantencomputing-Bedrohungen für Client-zu-Edge-Verbindungen. Darüber hinaus hat CloudFront eine neue Sicherheitsrichtlinie eingeführt, die nur für TLS 1.3 gilt, die die TLS-Optionen zwischen Viewern und Edge-Standorten erweitert. Diese Updates ermöglichen es Kunden, eine quantenresistente Verschlüsselung zu nutzen und gleichzeitig ihre CloudFront-Distributionen flexibler zu konfigurieren, um bestimmte Sicherheits- und Compliance-Anforderungen zu erfüllen.
Die Post-Quanten-Kryptographie (PQC)-Funktionen werden automatisch für Client-zu-Edge-Verbindungen aktiviert und bieten eine zukunftssichere Verschlüsselung, die langfristige Datensicherheit und die Einhaltung gesetzlicher Vorschriften gewährleistet. PQC-Unterstützung ist standardmäßig für alle vorhandenen Sicherheitsrichtlinien verfügbar und erfordert keine Kundenkonfiguration. Die neue TLS1.3_2025-Richtlinie, die nur TLS 1.3 unterstützt, ermöglicht es Kunden, das neueste TLS-Protokoll zu nutzen, das im Vergleich zu früheren TLS-Versionen eine verbesserte Sicherheit und Leistung bietet. Dies ist besonders nützlich für Organisationen, die die Verwendung der aktuellsten Sicherheitsstandards durchsetzen.
Diese PQC-Funktionen und die neuen Sicherheitsrichtlinien sind an allen CloudFront-Edge-Standorten verfügbar. Für die Nutzung von PQC oder der Richtlinie TLS1.3_2025 fallen keine zusätzlichen Gebühren an. Weitere Informationen über Post-Quanten-Kryptographie und diese neue TLS-Richtlinie sowie deren Implementierung in Ihren CloudFront-Distributionen finden Sie in der CloudFront-Dokumentation. CloudFront-Dokumentation.