Amazon S3 unterstützt jetzt den Post-Quanten-TLS-Schlüsselaustausch auf S3-Endpunkten
Amazon S3 unterstützt jetzt den Post-Quantum-TLS-Schlüsselaustausch für regionale S3, S3 Tables und S3 Express One Zone-Endpunkte und bietet Kunden Post-Quanten-Kryptografie-Optionen für die Verschlüsselung ihrer Daten bei der Übertragung. Alle regionalen S3, S3 Tables und S3 Express One Zone-Endpunkte unterstützen jetzt Module Lattice-Based Key Encapsulation Mechanisms (ML-KEM), einen der vom National Institute of Standards & Technology (NIST) standardisierten, kryptografischen Post-Quanten-Algorithmen. Durch den neuen PQ-TLS-Schlüsselaustausch unterstützt Amazon S3 jetzt quantenresistente Kryptografie für die Verschlüsselung von Daten während der Übertragung. Diese neue Unterstützung in Kombination mit der serverseitigen Verschlüsselung von Amazon S3, die standardmäßig AES-256-Algorithmen verwendet, bietet Kunden eine quantenresistente Verschlüsselung sowohl während der Übertragung als auch im Ruhezustand.
Der Post-Quanten-TLS-Schlüsselaustausch für Amazon S3 ist für alle Clients verfügbar, die für die Verwendung des ML-KEM-Schlüsselaustauschalgorithmus konfiguriert sind. Dabei profitieren Sie von den Vorteilen des Post-Quanten-TLS-Schlüsselaustausches. Das liegt daran, dass Amazon S3 automatisch die höchste TLS-Protokollversion aushandelt, die Ihre Clientsoftware unterstützt.
Der Post-Quanten-TLS-Schlüsselaustausch für Amazon S3 wird ohne zusätzliche Kosten für alle regionalen S3, S3 Tables und S3 Express One Zone-Endpunkten in allen AWS-Regionen unterstützt. Weitere Informationen zur PQ-TLS-Unterstützung in Amazon S3 finden Sie in unserer Dokumentation.