Amazon CloudFront においてポスト量子をサポートする TLS セキュリティポリシーがリリース
Amazon CloudFront では、既存のすべての Transport Layer Security (TLS) セキュリティポリシーにおいて、ハイブリッドポスト量子キー確立がサポートされるようになりました。これにより、クライアントとエッジ間の接続における将来の量子コンピューティングの脅威に対する保護が強化されます。さらに、CloudFront では、ビューワーとエッジロケーション間の TLS オプションを強化する新しい TLS 1.3 のみのセキュリティポリシーをリリースしました。これらの更新により、お客様は耐量子暗号化を活用しながら、CloudFront ディストリビューションをさらに柔軟に設定し、特定のセキュリティおよびコンプライアンス要件を満たすことができます。
ポスト量子暗号 (PQC) 機能は、クライアントとエッジ間の接続で自動的に有効になり、将来の変化に対応できる暗号化が提供されます。これにより、長期的なデータセキュリティと規制コンプライアンスへの対応を実現します。PQC サポートは、既存のすべてのセキュリティポリシーでデフォルトで利用でき、お客様側での設定は不要です。TLS 1.3 のみをサポートする新しい TLS1.3_2025 ポリシーにより、お客様は最新の TLS プロトコルを活用できるようになり、以前の TLS バージョンと比較してセキュリティとパフォーマンスが向上します。これは、最新のセキュリティ標準の使用を強制する組織において特に役立ちます。
これらの PQC 機能と新しいセキュリティポリシーは、すべての CloudFront エッジロケーションで利用できます。PQC または TLS1.3_2025 ポリシーの使用には追加料金はかかりません。ポスト量子暗号とこの新しい TLS ポリシーの詳細、および CloudFront ディストリビューションへの実装方法については、CloudFront のドキュメントをご覧ください。