Les Rôles Anywhere IAM prennent désormais en charge les certificats numériques post-quantiques
Les Rôles Anywhere AWS Identity and Access Management (IAM) prennent désormais en charge la norme de signature numérique FIPS 204 Module-Lattice (ML-DSA), un algorithme de signature numérique résistant aux phénomènes quantiques, standardisé par le National Institute of Standards and Technology (NIST) pour aider à se protéger contre les acteurs malveillants en possession d’un ordinateur quantique à grande échelle. La norme ML-DSA est particulièrement utile pour les clients des Rôles Anywhere IAM qui authentifient les charges de travail auprès d’AWS à l’aide de certificats X.509 émis par les autorités de certification, où un algorithme de signature affaibli pourrait permettre à un utilisateur involontaire d’admettre des certificats et d’obtenir un accès non autorisé.
Les Rôles Anywhere IAM permettent aux charges de travail exécutées en dehors d’AWS d’obtenir des informations d’identification AWS temporaires à l’aide de certificats X.509 pour accéder aux ressources AWS. Vous établissez la confiance entre votre environnement AWS et votre infrastructure à clé publique (PKI) en créant une ancre d’approbation, soit en faisant référence à votre autorité de certification privée AWS, soit en enregistrant vos propres autorités de certification (CA) auprès des Rôles Anywhere IAM. Vous pouvez désormais utiliser des certificats CA signés avec la norme ML-DSA comme ancres d’approbation pour les Rôles d’approbation Anywhere IAM et émettre des certificats d’entité finale liés à des clés ML-DSA.
Cette caractéristique est disponible dans toutes les Régions AWS où les Rôles Anywhere IAM sont disponibles, y compris les Régions AWS GovCloud (US), la région AWS European Sovereign Cloud (Allemagne) et les régions Chine. Pour en savoir plus, consultez le Guide de l’utilisateur des Rôles Anywhere IAM.