Publié le: Aug 2, 2022
Les connexions à AWS Secrets Manager prennent désormais en charge l’établissement de clés post-quantum hybrides à l’aide de Kyber pour le protocole TLS (Transport Layer Security) à partir du 3e tour du processus de sélection de chiffrement post-quantum (PQC) du NIST. Cela vous permet de mesurer l’impact potentiel des performances de l’algorithme post-quantum. Vous pouvez également profiter d’une confidentialité à plus long terme grâce au protocole TLS post-quantum hybride.
Le protocole TLS post-quantum hybride combine un protocole d’échange de clés classique, tel qu’ECDHE, à un mécanisme d’encapsulation de clé post-quantum, dans ce cas Kyber, que NIST a sélectionné pour une normalisation à venir. Ainsi, vos connexions TLS héritent des propriétés de sécurité des échanges de clés post-quantum et classiques.
Le protocole TLS post-quantum hybride pour la connexion à AWS Secrets Manager est disponible dans toutes les régions AWS, à l’exception des régions AWS GovCloud (US), AWS Chine (Beijing) qui est gérée par Sinnet, ainsi qu’AWS Chine (Ningxia) gérée par NWCD. Ce chiffrement TLS post-quantum hybride réalise un échange de clé post-quantum supplémentaire durant la liaison TLS tout en se connectant aux points de terminaison d’API Secrets Manager.
Pour plus d’informations sur la prise en charge de TLS post-quantum hybride, lisez la documentation. En savoir plus sur ce qu’Amazon fait pour préparer un futur chiffrement post-quantum sur le Blog Amazon Science.