Los equilibradores de cargas de red y aplicaciones de AWS ahora admiten el intercambio de claves poscuántico para TLS
Los equilibradores de carga de aplicaciones (ALB) y los equilibradores de carga de redes (NLB) de AWS ahora admiten opciones de intercambio de claves poscuánticas para el protocolo de seguridad de la capa de transporte (TLS). Esta característica opcional introduce nuevas políticas de seguridad TLS con un acuerdo de clave poscuántico híbrido, que combina los algoritmos clásicos de intercambio de claves con los métodos de encapsulación de claves poscuánticos, incluido el algoritmo estandarizado ML-KEM (Mecanismo de encapsulación de claves basado en lattice modular).
Las políticas de seguridad de TLS poscuántico (PQ-TLS) protegen los datos en tránsito contra posibles ataques de tipo “recoger ahora y descifrar después” (HNDL), en los que los adversarios recopilan datos cifrados en la actualidad con la intención de descifrarlos una vez que las capacidades de la computación cuántica maduren. Este cifrado con resistencia cuántica garantiza la seguridad a largo plazo de sus aplicaciones y transmisiones de datos, y prepara su infraestructura para el futuro contra las amenazas emergentes de la computación cuántica.
Esta característica está disponible para ALB y NLB en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China sin costo adicional. Para utilizar esta capacidad, debe actualizar de forma explícita los agentes de escucha de ALB HTTPS o NLB TLS existentes para que utilicen una política de seguridad PQ-TLS, o seleccionar una política de PQ-TLS al crear nuevos agentes de escucha a través de la Consola de administración, la CLI, la API o el SDK de AWS. Puede supervisar el uso del intercambio de claves clásico o seguro cuánticamente mediante los registros de conexión ALB o los registros de acceso NLB.
Para obtener más información, consulte la Guía del usuario de ALB, la Guía del usuario de NLB y la documentación de la criptografía poscuántica de AWS.