Los clientes de AWS Secrets Manager ahora admiten el TLS poscuántico híbrido para proteger los secretos de los riesgos cuánticos
Los clientes de AWS Secrets Manager ahora admiten el intercambio híbrido de claves poscuánticas mediante ML-KEM (mecanismo de encapsulación de claves basado en retículos modulares) para proteger las conexiones TLS para recuperar secretos. Esta protección se habilita automáticamente en Secrets Manager Agent (versión 2.0.0+), extensiones de AWS Lambda (versión 19+) y AWS Secrets y Configuration Provider (versión 2.0.0+). Para los clientes basados en SDK, el intercambio híbrido de claves poscuánticas está disponible en los SDK de AWS compatibles, incluidos Rust, Go, Node.js, Kotlin, Python (con OpenSSL 3.5+) y Java v2 (v2.35.11+).
Con este lanzamiento, sus aplicaciones recuperan secretos a través de conexiones TLS a través de los clientes de Secrets Manager, combinando el intercambio de claves clásico con la criptografía poscuántica para protegerse contra los ataques criptográficos tradicionales y los riesgos futuros de la computación cuántica conocidos como “cosechar ahora, descifrar después” (harvest now, decrypt later, HNDL). No se requieren cambios de código, actualizaciones de configuración ni esfuerzo de migración para los casos de uso que ya se han actualizado a las versiones de cliente más recientes, excepto para Java v2 (consulte la documentación para obtener más información). Por ejemplo, un microservicio que requiere varios secretos al inicio ahora puede recuperarlos a través de conexiones TLS resistentes a la tecnología cuántica con solo actualizar a la versión más reciente de Secrets Manager Agent. Puede verificar que el intercambio de claves poscuánticas híbridas esté activo consultando los registros de AWS CloudTrail para ver el algoritmo de intercambio de claves “X25519MLKEM768” en el campo TLSDetails de las llamadas a la API GetSecretValue.
Basándose en el soporte del lado del servicio para el intercambio híbrido de claves poscuánticas mediante ML-KEM lanzado en 2025 (consulte el blog de lanzamiento aquí), esta versión amplía la compatibilidad con el intercambio híbrido de claves poscuánticas para TLS a todos los clientes de Secrets Manager. Para obtener más información, visite la documentación de AWS Secrets Manager y la página de migración de la criptografía poscuántica de AWS. Consulte la entrada del blog para obtener más información: Proteja sus secretos contra los riesgos cuánticos.