Amazon S3 ahora admite el intercambio de claves de TLS poscuántico en los puntos de conexión de S3
Amazon S3 ahora admite el intercambio de claves TLS poscuántico en puntos de conexión regionales de S3, tablas de S3 y S3 Express One Zone, lo que brinda a los clientes opciones de criptografía poscuántica para el cifrado de sus datos en tránsito. Todos los puntos de conexión regionales de S3, tablas de S3 y S3 Express One Zone ahora admiten los mecanismos de encapsulación de claves basados en Lattices modular (ML-KEM), uno de los algoritmos criptográficos poscuánticos estandarizados del Instituto Nacional de Estándares y Tecnología (National Institute of Standards & Technology, NIST). Gracias al nuevo intercambio de claves PQ-TLS, Amazon S3 ahora admite la criptografía poscuántica para el cifrado de los datos en tránsito. Esta nueva compatibilidad, combinada con el cifrado del lado del servidor de Amazon S3 que utiliza de forma predeterminada algoritmos AES-256, ofrece a los clientes un cifrado con resistencia cuántica tanto en tránsito como en reposo.
El intercambio de claves de TLS poscuántico para Amazon S3 está disponible para todos los clientes configurados para utilizar el algoritmo de intercambio de claves ML-KEM, que le permite disfrutar de las ventajas del intercambio de claves de TLS poscuántico. Esto se debe a que Amazon S3 negociará automáticamente la versión más alta del protocolo de TLS compatible con su software de cliente.
El intercambio de claves de TLS poscuántico para Amazon S3 se admite sin costo adicional en todos los puntos de conexión regionales de S3, tablas de S3 y S3 Express One Zone de todas las regiones de AWS. Para obtener más información sobre la compatibilidad con PQ-TLS en Amazon S3, consulte nuestra documentación.