IAM Roles Anywhere ahora admite certificados digitales poscuánticos
AWS Identity and Access Management (IAM) Roles Anywhere ahora es compatible con el estándar FIPS 204 Module-Lattice Digital Signature (ML-DSA), un algoritmo de firma digital de resistencia cuántica estandarizado por el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST) para ayudar a proteger contra los actores malintencionados que posean una computadora cuántica a gran escala. ML-DSA es especialmente útil para los clientes de IAM Roles Anywhere que autentican las cargas de trabajo en AWS mediante certificados X.509 emitidos por autoridades de certificación, donde un algoritmo de firma debilitado podría permitir a un usuario no deseado emitir certificados y obtener acceso no autorizado.
IAM Roles Anywhere permite que las cargas de trabajo que se ejecutan fuera de AWS obtengan credenciales de AWS temporales mediante certificados X.509 para acceder a los recursos de AWS. Establece la confianza entre su entorno de AWS y su infraestructura de clave pública (PKI) creando un anclaje de confianza, ya sea haciendo referencia a su AWS Private Certificate Authority o registrando sus propias autoridades de certificación (CA) en IAM Roles Anywhere. Ahora puede usar los certificados de CA firmados por ML-DSA como anclajes de confianza de IAM Roles Anywhere y emitir certificados de entidad final vinculados a claves ML-DSA.
Esta característica está disponible en todas las regiones de AWS en las que está disponible IAM Roles Anywhere, incluidas las regiones de AWS GovCloud (EE. UU.), la región AWS European Sovereign Cloud (Alemania) y las regiones de China. Para obtener más información, consulte la Guía del usuario de IAM Roles Anywhere.