AWS Payments Cryptography kündigt Unterstützung für Post-Quanten-Kryptografie an, um Daten während der Übertragung zu sichern
Heute hat AWS Payments Cryptography die Unterstützung für hybrides Post-Quantum (PQ) TLS zur Sicherung von API-Aufrufen angekündigt. Mit dieser Markteinführung können Kunden die Übertragung sensibler Daten und Befehle mithilfe der ML-KEM-Post-Quanten-Kryptografie zukunftssicher gestalten.
Unternehmen, die stark regulierte Workloads betreiben, müssen ihre Post-Quantum-Risiken reduzieren, die durch das Prinzip „Jetzt abgreifen, später entschlüsseln“ entstehen. Langlebige Daten können heute während der Übertragung aufgezeichnet und in Zukunft entschlüsselt werden, wenn ein ausreichend leistungsfähiger Quantencomputer verfügbar wird. Mit dem heutigen Launch schließt sich AWS Payment Cryptography Datenschutzdiensten wie dem AWS Key Management Service (KMS) an, um dieses Problem durch die Unterstützung von PQ-TLS zu lösen.
Stellen Sie zunächst sicher, dass Ihre Anwendung von einer Version des AWS-SDK oder eines Browsers abhängt, die PQ-TLS unterstützt. Eine ausführliche Anleitung nach Sprache und Plattform finden Sie in der Dokumentation zur PQ-TLS-Aktivierung. Kunden können auch überprüfen, ob ML-KEM verwendet wurde, um die TLS-Sitzung für einen API-Aufruf zu sichern, indem sie tlsDetails für das entsprechende CloudTrail-Ereignis in der Konsole oder einen konfigurierten CloudTrail-Trail überprüfen.
Diese Funktionen sind in der Regel in allen AWS-Regionen ohne zusätzliche Kosten verfügbar. Informationen zum Einstieg in PQ-TLS und Payment Cyptography finden Sie in unserem Post-Quanten-TLS-Leitfaden. Weitere Informationen zu PQC bei AWS finden Sie unter Gemeinsame Verantwortung von PQC.