投稿日: Jun 12, 2023
AWS Transfer Family は、SFTP ファイル転送用の耐量子パブリックキー交換のサポートを開始しました。耐量子パブリックキー交換は、「harvest now, decrypt later」(まず収集し、後で復号化する) 攻撃などの脅威からファイル転送を保護するのに役立ちます。この攻撃では、暗号化に関連する量子コンピューターが利用可能になると、現在のトラフィックを記録して復号します。
AWS Transfer Family は SFTP、AS2、FTPS、FTP のフルマネージドサポートを提供しているため、ユーザーはマネージドファイル転送 (MFT) ワークフローを AWS で実行できます。今回のリリースでは、SFTP サーバーと PQ 暗号化アルゴリズムを使用するクライアント間の耐量子キー交換を可能にする、新しいハイブリッドポスト量子 (PQ) セキュリティポリシーが導入されます。ハイブリッド PQ ポリシーを使用すると、SFTP サーバーは現在のほとんどのクライアントでサポートされている標準の接続オプションを維持しながら、耐量子暗号化をサポートするクライアントとの最も安全な接続オプションを活用できます。
SFTP ファイル転送の耐量子キー交換は、AWS Transfer Family が利用可能なすべての AWS リージョンでサポートされています。ハイブリッド PQ セキュリティポリシーを使用して耐量子キー交換を実現する方法の詳細については、ドキュメントをご覧ください。