IAM Roles Anywhere unterstützt jetzt digitale Post-Quantum-Zertifikate
AWS Identity and Access Management (IAM) Roles Anywhere unterstützt jetzt den FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA), einen vom National Institute of Standards and Technology (NIST) standardisierten quantenresistenten Algorithmus für digitale Signaturen, der zum Schutz vor Bedrohungsakteuren beiträgt, die im Besitz eines großen Quantencomputers sind. ML-DSA ist besonders nützlich für Kunden von IAM Roles Anywhere, die Workloads mithilfe von X.509-Zertifikaten, die von Zertifizierungsstellen ausgestellt wurden, bei AWS authentifizieren, wobei ein geschwächter Signaturalgorithmus es einem unbeabsichtigten Benutzer ermöglichen könnte, Zertifikate auszustellen und unbefugten Zugriff zu erhalten.
IAM Roles Anywhere ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, das Abrufen temporärer AWS-Anmeldeinformationen mithilfe von X.509-Zertifikaten für den Zugriff auf AWS-Ressourcen. Sie stellen Vertrauen zwischen Ihrer AWS-Umgebung und Ihrer Public-Key-Infrastruktur (PKI) her, indem Sie einen Trust Anchor erstellen. Dies erfolgt entweder, indem Sie auf Ihre AWS Private Certificate Authority verweisen oder indem Sie Ihre eigenen Zertifizierungsstellen (CAs) bei IAM Roles Anywhere registrieren. Sie können jetzt ML-DSA-signierte CA-Zertifikate als Trust Anchor für IAM Roles Anywhere verwenden und End-Entitätszertifikate ausstellen, die an ML-DSA-Schlüssel gebunden sind.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen IAM Roles Anywhere verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen, der AWS European Sovereign Cloud (Deutschland)-Region und der AWS-Regionen in China. Weitere Informationen finden Sie im Benutzerhandbuch zu IAM Roles Anywhere.