AWS Payments Cryptography が転送中のデータを保護するためのポスト量子暗号のサポートを発表
本日、AWS Payments Cryptography は、API コールを保護するためのハイブリッドポスト量子 (PQ) TLS のサポートを発表しました。今回の発表により、お客様は ML-KEM ポスト量子暗号を使用して機密データやコマンドの送信を将来にわたって使い続けることができるようになります。
規制の厳しいワークロードを運用している企業は、「今収穫し、後で解読する」ことによるポスト量子リスクを軽減したいと考えています。存続期間の長い転送中のデータは今日記録しておき、将来、十分な性能を備えた量子コンピューターが利用可能になったときに復号できます。本日の発表により、AWS Payment Cryptography は AWS Key Management Service (KMS) などのデータ保護サービスに加わり、PQ-TLS をサポートすることでこの懸念に対処します。
使用を開始するには、アプリケーションが PQ-TLS をサポートする AWS SDK またはブラウザのバージョンを利用していることを確認するだけです。言語とプラットフォーム別の詳細なガイダンスについては、PQ-TLS 有効化のドキュメントをご覧ください。また、お客様は、コンソールまたは設定済みの CloudTrail トレイルで対応する CloudTrail イベントの tlsDetails を確認することで、API コールの TLS セッションを保護するために ML-KEM が使用されたことを確認することもできます。
これらの機能は、すべての AWS リージョンで追加費用なしで一般提供されます。PQ-TLS と Payment Cyptography の使用を開始するには、ポスト量子 TLS のガイドをご覧ください。AWS での PQC の詳細については、PQC shared responsibility をご覧ください。