AWS Application e Network Load Balancer ora supportano lo scambio di chiavi post-quantistico per TLS
AWS Application Load Balancer (ALB) e Network Load Balancer (NLB) ora supportano opzioni di scambio di chiavi post-quantistiche per il protocollo Transport Layer Security (TLS). Questa funzionalità opt-in introduce nuove politiche di sicurezza TLS con un accordo di chiave ibrido post-quantistico, che combina algoritmi classici di scambio di chiavi con metodi di incapsulamento delle chiavi post-quantistiche, incluso l'algoritmo standardizzato ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism).
Le politiche di sicurezza post-quantum TLS (PQ-TLS) proteggono i dati in transito da potenziali attacchi "Harvest Now, Decrypt Later" (HNDL), in cui gli avversari raccolgono dati crittografati oggi con l'intenzione di decrittografarli una volta maturate le capacità di calcolo quantistico. Questa crittografia a resistenza quantistica garantisce una sicurezza a lungo termine per le applicazioni e le trasmissioni di dati, rendendo la tua infrastruttura a prova di futuro contro le minacce emergenti del calcolo quantistico.
Questa funzionalità è disponibile per ALB e NLB in tutte le regioni commerciali AWS, le regioni AWS GovCloud (Stati Uniti) e le regioni AWS China senza costi aggiuntivi. Per utilizzare questa funzionalità, devi aggiornare esplicitamente i listener ALB HTTPS o i listener NLB TLS esistenti per utilizzare una policy di sicurezza PQ-TLS o selezionare una policy PQ-TLS quando crei nuovi listener tramite la Console di gestione AWS, la CLI, l'API o l'SDK. Puoi monitorare l'uso dello scambio di chiavi classico o quantistico utilizzando i registri di connessione ALB o i registri di accesso NLB.
Per ulteriori informazioni, consulta la Guida per l'utente ALB, la Guida per l'utente NLB e la documentazione di crittografia post-quantistica di AWS.