Amazon S3 kini mendukung pertukaran kunci TLS pascakuantum pada titik akhir S3
Amazon S3 kini mendukung pertukaran kunci TLS pascakuantum pada S3 regional, Tabel S3, dan titik akhir S3 Express One Zone yang menyediakan pelanggan opsi kriptografi pascakuantum untuk enkripsi data mereka dalam transit. Semua S3 regional, Tabel S3, dan titik akhir S3 Express One Zone kini mendukung Mekanisme Enkapsulasi Kunci Berbasis Kisi (ML-KEM) Modul, salah satu algoritma kriptografi pascakuantum standar Institut Standar & Teknologi Nasional (NIST). Melalui pertukaran kunci PQ-TLS baru, Amazon S3 kini mendukung kriptografi yang aman dari kuantum untuk enkripsi data dalam transit. Dukungan baru ini dikombinasikan dengan enkripsi sisi server Amazon S3 secara default menggunakan algoritma AES-256 menawarkan kepada pelanggan enkripsi tahan kuantum baik dalam transit maupun saat istirahat.
Pertukaran kunci TLS pascakuantum untuk Amazon S3 tersedia untuk semua klien yang dikonfigurasi untuk menggunakan algoritma pertukaran kunci ML-KEM, di mana Anda menerima manfaat dari pertukaran kunci TLS pascakuantum. Ini karena Amazon S3 akan secara otomatis menegosiasikan versi protokol TLS tertinggi yang didukung perangkat lunak klien Anda.
Pertukaran kunci TLS pasca-kuantum untuk Amazon S3 didukung tanpa biaya tambahan di semua S3 regional, Tabel S3, dan titik akhir S3 Express One Zone di semua AWS region. Untuk mempelajari lebih lanjut tentang dukungan PQ-TLS di Amazon S3, kunjungi dokumentasi kami.