Amazon CloudFront lance une stratégie de sécurité TLS avec une prise en charge post-quantique
Amazon CloudFront annonce la prise en charge de l'établissement de clés post-quantiques hybrides dans toutes les stratégies de sécurité TLS (Transport Layer Security) existantes, offrant ainsi une protection renforcée contre les futures menaces informatiques quantiques pour les connexions client-périphérie. En outre, CloudFront a lancé une nouvelle stratégie de sécurité TLS 1.3 uniquement qui améliore les options TLS entre les spectateurs et les emplacements périphériques. Ces mises à jour permettent aux clients de tirer parti du chiffrement résistant aux attaques quantiques tout en bénéficiant d'une plus grande flexibilité dans la configuration de leurs distributions CloudFront afin de répondre à des exigences de sécurité et de conformité spécifiques.
Les fonctionnalités de cryptographie post-quantique (PQC) sont automatiquement activées pour les connexions client-périphérie, fournissant un cryptage évolutif qui garantit la sécurité des données à long terme et la conformité réglementaire. La prise en charge de PQC est disponible par défaut pour toutes les stratégies de sécurité existantes, ne nécessitant aucune configuration par le client. La nouvelle stratégie TLS1.3_2025, qui prend uniquement en charge le protocole TLS 1.3, permet aux clients de tirer parti du dernier protocole TLS, qui offre une sécurité et des performances améliorées par rapport aux versions TLS précédentes. Cela est particulièrement utile pour les organisations qui appliquent les normes de sécurité les plus récentes.
Ces fonctionnalités PQC et cette nouvelle stratégie de sécurité sont disponibles dans tous les emplacements périphériques de CloudFront. L'utilisation du PQC ou de la stratégie TLS1.3_2025 est gratuite. Pour en savoir plus sur le chiffrement post-quantique et cette nouvelle stratégie TLS, et sur la manière de les implémenter dans vos distributions CloudFront, consultez la documentation CloudFront. Documentation Amazon CloudFront.