AWS Payments Cryptography introduce il supporto alla crittografia post-quantistica per proteggere i dati in transito
AWS Payments Cryptography introduce oggi il supporto al protocollo TLS post-quantistico (PQ) ibrido, offrendo una protezione avanzata per le chiamate API. Grazie a questo aggiornamento, i clienti possono tutelare la trasmissione di dati sensibili e comandi utilizzando la crittografia post-quantistica ML-KEM.
Le aziende che gestiscono carichi di lavoro altamente regolamentati possono così ridurre i rischi post-quantistici derivanti dalla strategia "raccogli ora, decifra in seguito", in cui i dati in transito a lunga durata possono essere registrati subito e decifrati in futuro, quando sarà disponibile un computer quantistico sufficientemente avanzato. Con questo lancio, AWS Payments Cryptography si affianca a servizi di protezione dei dati come AWS Key Management Service (KMS), ampliando le opzioni di sicurezza post-quantistica tramite PQ-TLS.
Per iniziare, basta assicurarsi che l'applicazione utilizzi una versione dell'AWS SDK o del browser che supporti PQ-TLS. Per indicazioni dettagliate per linguaggio e piattaforma, consulta la documentazione sull'abilitazione del protocollo PQ-TLS. I clienti possono inoltre verificare che ML-KEM sia stato utilizzato per proteggere la sessione TLS di una chiamata API esaminando tlsDetails nell'evento CloudTrail corrispondente, tramite console o un percorso CloudTrail configurato.
Queste funzionalità sono disponibili al pubblico senza costi aggiuntivi in tutte le regioni AWS. Per iniziare a utilizzare PQ-TLS e Payments Cryptography, consulta la nostra guida al protocollo TLS post-quantistico. Per ulteriori informazioni su PQC in AWS, consulta la sezione Responsabilità condivisa di PQC.