Klien AWS Secrets Manager kini mendukung TLS pascakuantum hibrida untuk melindungi rahasia dari risiko kuantum
Klien AWS Secrets Manager kini mendukung pertukaran kunci pasca-kuantum hibrida menggunakan ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism) untuk mengamankan koneksi TLS guna mengambil rahasia. Perlindungan ini diaktifkan secara otomatis di Secrets Manager Agent (versi 2.0.0+), AWS Lambda Extension (versi 19+), dan AWS Secrets and Configuration Provider (versi 2.0.0+). Untuk klien berbasis SDK, pertukaran kunci pascakuantum hibrida tersedia di AWS SDK yang didukung termasuk Rust, Go, Node.js, Kotlin, Python (dengan OpenSSL 3.5+), dan Java v2 (v2.35.11+).
Dengan peluncuran ini, aplikasi Anda mengambil rahasia melalui koneksi TLS melalui klien Secrets Manager, menggabungkan pertukaran kunci klasik dengan kriptografi pascakuantum untuk melindungi dari serangan kriptografi tradisional dan risiko komputasi kuantum di masa depan yang dikenal sebagai "harvest now, decrypt later" (HNDL). Tidak diperlukan perubahan kode, pembaruan konfigurasi, atau upaya migrasi untuk kasus penggunaan yang telah ditingkatkan ke versi klien terbaru, kecuali untuk Java v2 (lihat dokumentasi untuk detailnya). Misalnya, layanan mikro yang membutuhkan beberapa rahasia saat startup kini dapat mengambilnya melalui koneksi TLS yang tahan kuantum hanya dengan memutakhirkan ke versi Secrets Manager Agent terbaru. Anda dapat memverifikasi apakah pertukaran kunci pasca-kuantum hibrida aktif dengan memeriksa log AWS CloudTrail untuk algoritma pertukaran kunci "X25519MLKEM768" di bidang tlsDetails dari panggilan API GetSecretValue.
Berdasarkan dukungan sisi layanan untuk pertukaran kunci pasca-kuantum hibrida menggunakan ML-KEM yang diluncurkan pada tahun 2025 (lihat blog peluncurannya di sini), rilis ini memperluas dukungan untuk pertukaran kunci pasca-kuantum hibrida untuk TLS ke semua klien Secrets Manager. Untuk mempelajari lebih lanjut, kunjungi dokumentasi AWS Secrets Manager dan halaman migrasi AWS Post-Quantum Cryptography. Silakan lihat postingan blog untuk detail selengkapnya: Melindungi rahasia Anda dari risiko kuantum.