AWS Application und Network Load Balancers unterstützen jetzt den Post-Quantum-Schlüsselaustausch für TLS
AWS Application Load Balancers (ALB) und Network Load Balancers (NLB) unterstützen jetzt Post-Quantum-Schlüsselaustauschoptionen für das Transport Layer Security (TLS)-Protokoll. Dieses Opt-in-Feature bietet neue TLS-Sicherheitsrichtlinien mit hybrider Post-Quanten-Schlüsselvereinbarung, die klassische Schlüsselaustauschalgorithmen mit Methoden zur Post-Quanten-Schlüsselkapselung kombinieren, einschließlich des standardisierten Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)-Algorithmus.
Post-Quantum-TLS-Sicherheitsrichtlinien (PQ-TLS) schützen Ihre Daten bei der Übertragung vor potenziellen „Jetzt abgreifen, später verschlüsseln“-Angriffen, bei denen Angreifer heute verschlüsselte Daten sammeln, um sie zu entschlüsseln, sobald die Quantencomputerfunktionen ausgereift sind. Diese quantenresistente Verschlüsselung gewährleistet die langfristige Sicherheit Ihrer Anwendungen und Datenübertragungen und macht Ihre Infrastruktur zukunftssicher gegen neuartige Quantencomputerbedrohungen.
Dieses Feature ist für ALB und NLB in allen kommerziellen AWS-Regionen, AWS GovCloud (USA)-Regionen und AWS-Regionen in China ohne zusätzliche Kosten verfügbar. Um diese Funktion nutzen zu können, müssen Sie Ihre vorhandenen ALB-HTTPS- oder NLB-TLS-Listener explizit aktualisieren, um eine PQ-TLS-Sicherheitsrichtlinie zu verwenden, oder eine PQ-TLS-Richtlinie auswählen, wenn Sie neue Listener über die AWS-Managementkonsole, CLI, API oder SDK erstellen. Sie können die Verwendung des klassischen oder quantensicheren Schlüsselaustauschs mithilfe von ALB-Verbindungsprotokollen oder NLB-Zugriffsprotokollen überwachen.
Weitere Informationen finden Sie im ALB-Benutzerhandbuch, im NLB-Benutzerhandbuch und in der Dokumentation zu AWS-Post-Quanten-Kryptographie.