Amazon S3 prend désormais en charge l'échange de clés TLS post-quantique sur les points de terminaison S3
Amazon S3 prend désormais en charge l'échange de clés TLS post-quantique sur les tables S3, S3 régionales et les points de terminaison S3 Express One Zone, offrant aux clients des options de cryptographie post-quantique pour le chiffrement de leurs données en transit. Toutes les tables S3, S3 régionales et les points de terminaison S3 Express One Zone régionaux prennent désormais en charge les mécanismes d'encapsulation de clés basés sur le réseau de modules (ML-KEM), l'un des algorithmes cryptographiques post-quantiques normalisés du National Institute of Standards & Technology (NIST). Grâce au nouvel échange de clés PQ-TLS, Amazon S3 prend désormais en charge la cryptographie à résistance quantique pour le chiffrement des données en transit. Cette nouvelle prise en charge, combinée au chiffrement côté serveur par défaut d'Amazon S3 utilisant les algorithmes AES-256 offre aux clients un chiffrement à résistance quantique, à la fois en transit et au repos.
L'échange de clés TLS post-quantique pour Amazon S3 est disponible pour tous les clients configurés pour utiliser l'algorithme d'échange de clés ML-KEM, qui vous permet de bénéficier des avantages de l'échange de clés TLS post-quantique. En effet, Amazon S3 négociera automatiquement la version de protocole TLS la plus élevée prise en charge par votre logiciel client.
L'échange de clés TLS post-quantique pour Amazon S3 est pris en charge sans frais supplémentaires dans tous les tables S3, S3 régionales et les points de terminaison S3 Express One Zone de toutes les régions AWS. Consultez notre documentation pour en savoir plus sur la prise en charge de PQ-TLS dans Amazon S3.