AWS Payments Cryptography anuncia la compatibilidad con la criptografía poscuántica para proteger los datos en tránsito
Hoy, AWS Payments Cryptography anuncia la compatibilidad con la seguridad de la capa de transporte (TLS) poscuántica (PQ) híbrida para proteger las llamadas a la API. Con este lanzamiento, los clientes pueden garantizar las transmisiones de comandos y datos confidenciales para el futuro mediante la criptografía poscuántica ML-KEM.
Las empresas que gestionan cargas de trabajo altamente reguladas desean reducir los riesgos poscuánticos derivados de “almacenar ahora, descifrar después”. Los datos de larga duración en tránsito pueden registrarse hoy y descifrarse en el futuro cuando se disponga de un ordenador cuántico suficientemente capaz. Con el lanzamiento de hoy, AWS Payment Cryptography (APC) se combina con servicios de protección de datos, como AWS Key Management Service (KMS), para abordar este problema mediante la compatibilidad con PQ-TLS.
Para empezar, solo tiene que asegurarse de que la aplicación depende de una versión del navegador o el SDK de AWS que sea compatible con PQ-TLS. Para obtener una guía detallada por idioma y plataforma, consulte la documentación para habilitar PQ-TLS. Los clientes también pueden validar que ML-KEM se usó para proteger la sesión TLS para una llamada a la API revisando tlsDetails para ver el evento de CloudTrail correspondiente en la consola o un registro de CloudTrail configurado.
Estas capacidades están disponibles de forma general en todas las regiones de AWS sin costo adicional. Para empezar a usar PQ-TLS y la criptografía de pagos, consulte nuestra guía sobre TLS poscuántico. Para obtener más información sobre PQC en AWS, consulte Responsabilidad compartida de PQC.