Amazon CloudFront lancia una policy di sicurezza TLS con supporto post-quantistico
Amazon CloudFront annuncia il supporto per la costituzione di chiavi ibrida post-quantistica in tutte le policy di sicurezza Transport Layer Security (TLS) esistenti, fornendo una protezione avanzata contro le future minacce legate al calcolo quantistico per le connessioni client-to-edge. Inoltre, CloudFront ha lanciato una nuova policy di sicurezza solo TLS 1.3 che migliora le opzioni TLS tra visualizzatori e posizioni edge. Questi aggiornamenti consentono ai clienti di utilizzare la crittografia resistente ai quanti mantenendo una maggiore flessibilità nella configurazione delle distribuzioni CloudFront per soddisfare requisiti di sicurezza e conformità specifici.
Le funzionalità di crittografia post-quantistica (PQC, Post-Quantum Cryptography) vengono abilitate automaticamente per le connessioni client-edge, fornendo una crittografia a prova di futuro che garantisce la sicurezza dei dati a lungo termine e la conformità normativa. Il supporto PQC è disponibile per impostazione predefinita su tutte le policy di sicurezza esistenti e non richiede alcuna configurazione da parte del cliente. La nuova policy TLS1.3_2025, che supporta solo TLS 1.3, consente ai clienti di utilizzare la versione del protocollo TLS più recente, che offre sicurezza e prestazioni migliorate rispetto alle versioni precedenti. Ciò è particolarmente utile per le organizzazioni che impongono l'utilizzo degli standard di sicurezza più aggiornati.
Queste funzionalità PQC e la nuova policy di sicurezza sono disponibili in tutte le posizioni edge di CloudFront. Non sono previsti costi aggiuntivi per l'utilizzo di PQC o della policy TLS1.3_2025. Per ulteriori informazioni sulla crittografia post-quantistica, su questa nuova policy TLS e su come implementarle nelle tue distribuzioni CloudFront, consulta la documentazione di CloudFront. Documentazione di CloudFront