Aplikasi AWS dan Penyeimbang Beban Jaringan Kini Mendukung Pertukaran Kunci Pasca-Quantum untuk TLS
Penyeimbang Beban Aplikasi (ALB) dan Penyeimbang Beban Jaringan (NLB) AWS sekarang mendukung opsi pertukaran kunci pasca-kuantum untuk protokol Keamanan Lapisan Pengangkutan (TLS). Fitur opt-in ini memperkenalkan kebijakan keamanan TLS baru dengan perjanjian kunci pasca-kuantum hibrida, menggabungkan algoritma pertukaran kunci klasik dengan metode enkapsulasi kunci pasca-kuantum, termasuk algoritma Mekanisme Enkapsulasi Kunci Berbasis Module-Lattice-Berbasis (ML-KEM) standar.
Kebijakan keamanan pasca-kuantum TLS (PQ-TLS) melindungi data bergerak Anda dari potensi serangan “Harvest Now, Decrypt Later” (HNDL), di mana musuh mengumpulkan data terenkripsi hari ini dengan maksud untuk mendekripsi setelah kemampuan komputasi kuantum matang. Enkripsi tahan kuantum ini memastikan keamanan jangka panjang untuk aplikasi dan transmisi data Anda, melindungi infrastruktur Anda di masa depan terhadap ancaman komputasi kuantum yang muncul.
Fitur ini tersedia untuk ALB dan NLB di semua Region Komersial AWS, Region AWS GovCloud (AS), dan Region AWS Tiongkok tanpa biaya tambahan. Untuk menggunakan kemampuan ini, Anda harus secara eksplisit memperbarui pendengar HTTPS ALB atau pendengar TLS NLB yang ada untuk menggunakan kebijakan keamanan PQ-TLS, atau memilih kebijakan PQ-TLS saat membuat pendengar baru melalui Konsol Manajemen AWS, CLI, API, atau SDK. Anda dapat memantau penggunaan pertukaran kunci klasik atau kuantum aman menggunakan log koneksi ALB atau log akses NLB.
Untuk informasi selengkapnya, silakan kunjungi Panduan Pengguna ALB, Panduan Pengguna NLB, dan dokumentasi Kriptografi Pasca-Kuantum AWS.