AWS Payments Cryptography annonce la prise en charge de la cryptographie post-quantique pour sécuriser les données en transit
AWS Payments Cryptography annonce aujourd'hui la prise en charge du protocole TLS hybride post-quantique (PQ) pour sécuriser les appels d'API. Grâce à ce lancement, les clients peuvent pérenniser les transmissions de données et de commandes sensibles à l'aide de la cryptographie post-quantique ML-KEM.
Les entreprises exploitant des charges de travail hautement réglementées souhaitent réduire les risques post-quantiques grâce à l'approche « récolter d'abord, décrypter ensuite ». Les données en transit de longue durée peuvent être enregistrées aujourd'hui, puis déchiffrées à l'avenir lorsqu'un ordinateur quantique suffisamment performant sera disponible. Avec le lancement d'aujourd'hui, AWS Payment Cryptography rejoint les services de protection des données tels qu'AWS Key Management Service (KMS) pour répondre à cette préoccupation en prenant en charge le PQ-TLS.
Pour commencer, assurez-vous simplement que votre application dépend d'une version du kit SDK AWS ou d'un navigateur prenant en charge le PQ-TLS. Pour obtenir des conseils détaillés par langue et par plateforme, consultez la documentation d'activation du PQ-TLS. Les clients peuvent également vérifier que ML-KEM a été utilisé pour sécuriser la session TLS pour un appel d'API en consultant tlsDetails pour l'événement CloudTrail correspondant dans la console ou un historique CloudTrail configuré.
Ces fonctionnalités sont généralement disponibles dans toutes les régions AWS sans frais supplémentaires. Pour commencer à utiliser le PQ-TLS et Payment Cyptography, consultez notre guide TLS post-quantique. Pour en savoir plus sur le PQC chez AWS, consultez la section Responsabilité partagée de PQC.