AWS Application Load Balancer et Network Load Balancer prennent désormais en charge l'échange de clés post-quantique pour TLS
Les AWS Application Load Balancer (ALB) et les Network Load Balancers (NLB) AWS prennent désormais en charge les options d'échange de clés post-quantiques pour le protocole TLS (Transport Layer Security). Cette fonctionnalité optionnelle introduit de nouvelles stratégies de sécurité TLS avec un accord de clé post-quantique hybride, combinant des algorithmes d'échange de clés classiques avec des méthodes d'encapsulation de clés post-quantiques, y compris l'algorithme standardisé ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism).
Les stratégies de sécurité post-quantum TLS (PQ-TLS) protègent vos données en transit contre d'éventuelles attaques « Harvest Now, Decrypt Later » (HNDL), dans le cadre desquelles des adversaires collectent des données cryptées aujourd'hui dans le but de les déchiffrer une fois que les capacités informatiques quantiques seront arrivées à maturité. Ce cryptage résistant aux attaques quantiques garantit la sécurité à long terme de vos applications et de vos transmissions de données, protégeant ainsi votre infrastructure contre les menaces informatiques quantiques émergentes.
Cette fonctionnalité est disponible pour ALB et NLB dans toutes les régions commerciales AWS, les régions AWS GovCloud (US) et les régions AWS Chine sans frais supplémentaires. Pour utiliser cette fonctionnalité, vous devez mettre à jour explicitement vos écouteurs HTTPS ALB ou NLB TLS existants afin d'utiliser une stratégie de sécurité PQ-TLS, ou sélectionner une stratégie PQ-TLS lors de la création de nouveaux écouteurs via la console de gestion AWS, l'interface de ligne de commande, l'API ou le kit SDK. Vous pouvez surveiller l'utilisation de l'échange de clés classique ou à sécurité quantique à l'aide des journaux de connexion ALB ou des journaux d'accès NLB.
Pour en savoir plus, consultez le Guide de l'utilisateur d'ALB, le Guide de l'utilisateur de NLB et la documentation relative à AWS Post-Quantum Cryptography.