Amazon CloudFront lancia una policy di sicurezza TLS con supporto post-quantum
Amazon CloudFront annuncia il supporto per l'istabilimento ibrido di chiavi post-quantum in tutte le policy di sicurezza Transport Layer Security (TLS) esistenti, fornendo una protezione avanzata contro le future minacce informatiche quantistiche per le connessioni client-to-edge. Inoltre, CloudFront ha lanciato una nuova policy di sicurezza solo TLS 1.3 che migliora le opzioni TLS tra visualizzatori e posizioni edge. Questi aggiornamenti consentono ai clienti di sfruttare la crittografia resistente ai quanti mantenendo una maggiore flessibilità nella configurazione delle distribuzioni CloudFront per soddisfare requisiti di sicurezza e conformità specifici.
Le funzionalità di crittografia post-quantistica (PQC) vengono abilitate automaticamente per le connessioni da client a edge, fornendo una crittografia a prova di futuro che garantisce la sicurezza dei dati a lungo termine e la prontezza alla conformità normativa. Il supporto PQC è disponibile per impostazione predefinita su tutte le policy di sicurezza esistenti e non richiede alcuna configurazione da parte del cliente. La nuova policy TLS1.3_2025, che supporta solo TLS 1.3, consente ai clienti di sfruttare l'ultima versione del protocollo TLS, che offre sicurezza e prestazioni migliorate rispetto alle versioni precedenti. Ciò è particolarmente utile per le organizzazioni che impongono l'utilizzo degli standard di sicurezza più aggiornati.
Queste funzionalità PQC e la nuova policy di sicurezza sono disponibili in tutte le posizioni edge CloudFront. Non sono previsti costi aggiuntivi per l'utilizzo di PQC o della policy TLS1.3_2025. Per saperne di più sulla crittografia post-quantistica e su questa nuova policy TLS e su come implementarle nelle tue distribuzioni CloudFront, consulta la documentazione di CloudFront. Documentazione di CloudFront