Amazon S3 ora supporta lo scambio di chiavi TLS post-quantistiche sugli endpoint S3
Amazon S3 ora supporta lo scambio di chiavi TLS post-quantistiche su endpoint regionali S3, S3 Tables e S3 Express One Zone, fornendo ai clienti opzioni di crittografia post-quantistica per la crittografia dei dati in transito. Tutti gli endpoint regionali S3, S3 Tables e S3 Express One Zone supportano ora il Module Lattice-Based Key Encapsulation Mechanisms (ML-KEM), uno degli algoritmi crittografici post-quantistici standardizzati del National Institute of Standards & Technology (NIST). Attraverso il nuovo scambio di chiavi PQ-TLS, Amazon S3 supporta ora la crittografia resistente ai quanti per la crittografia dei dati in transito. Questo nuovo supporto, combinato con la crittografia lato server di Amazon S3 di default che utilizza algoritmi AES-256, offre ai clienti la crittografia quantistica resistente sia in transito che a riposo.
Lo scambio di chiavi TLS post-quantistico per Amazon S3 è disponibile per tutti i client configurati per utilizzare l'algoritmo di scambio di chiavi ML-KEM, che offre i vantaggi dello scambio di chiavi TLS post-quantistico. Questo perché Amazon S3 negozierà automaticamente la versione del protocollo TLS più alto livello supportata dal software client.
Lo scambio di chiavi TLS post-quantistico per Amazon S3 è supportato senza costi aggiuntivi in tutti gli endpoint regionali S3, S3 Tables e S3 Express One Zone in tutte le regioni AWS. Per ulteriori informazioni sul supporto PQ-TLS in Amazon S3, consulta la nostra documentazione.