I client di AWS Secrets Manager ora supportano il TLS post-quantistico ibrido per proteggere i segreti dalle minacce quantistiche
I client di AWS Secrets Manager ora supportano lo scambio di chiavi post-quantistico ibrido utilizzando ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism) per proteggere le connessioni TLS durante il recupero dei segreti. Questa protezione è abilitata automaticamente in Secrets Manager Agent (versione 2.0.0+), nell'estensione AWS Lambda (versione 19+) e in AWS Secrets and Configuration Provider (versione 2.0.0+). Per i client basati su SDK, lo scambio di chiavi post-quantistico ibrido è disponibile negli AWS SDK supportati, tra cui Rust, Go, Node.js, Kotlin, Python (con OpenSSL 3.5+) e Java v2 (v2.35.11+).
Con questo lancio, le applicazioni recuperano i segreti tramite connessioni TLS attraverso i client di Secrets Manager, che combinano lo scambio di chiavi classico con la crittografia post-quantistica, contribuendo alla protezione sia contro i tradizionali attacchi crittografici sia contro le future minacce legate al calcolo quantistico, note come "harvest now, decrypt later" (HNDL). Non sono necessarie modifiche al codice, aggiornamenti di configurazione o operazioni di migrazione per i casi d'uso che hanno già eseguito l'aggiornamento alle versioni più recenti dei client, ad eccezione di Java v2 (consulta la documentazione per i dettagli). Ad esempio, un microservizio che richiede più segreti all'avvio può ora recuperarli tramite connessioni TLS resistenti ai quanti semplicemente aggiornando alla versione più recente di Secrets Manager Agent. Puoi verificare che lo scambio di chiavi post-quantistico ibrido sia attivo controllando la presenza dell'algoritmo di scambio chiavi "X25519MLKEM768" nei log di AWS CloudTrail, nel campo tlsDetails delle chiamate API GetSecretVale.
Sulla base del supporto lato servizio per lo scambio di chiavi post-quantistico ibrido tramite ML-KEM lanciato nel 2025 (consulta il blog del lancio qui), questa versione estende il supporto per lo scambio di chiavi post-quantistico ibrido per TLS a tutti i client di Secrets Manager. Per saperne di più, visita la documentazione di AWS Secrets Manager e la pagina sulla migrazione alla crittografia post-quantistica di AWS. Consulta il post del blog per maggiori dettagli: Protezione dei tuoi segreti dalle minacce quantistiche.