AWS Application Load Balancer と Network Load Balancer が TLS のポスト量子キー交換のサポートを開始
Application Load Balancer (ALB) と Network Load Balancer (NLB) が、Transport Layer Security (TLS) プロトコルのポスト量子キー交換オプションをサポートするようになりました。このオプトイン機能により、従来のキー交換アルゴリズムと、標準化された Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) アルゴリズムを含むポスト量子キーカプセル化手法を組み合わせた、ハイブリッドなポスト量子キー合意による新しい TLS セキュリティポリシーが導入されます。
ポスト量子 TLS (PQ-TLS) セキュリティポリシーは、潜在的な「Harvest Now、Decrypt Later (今収集し、後で解読)」(HNDL) 攻撃から転送中のデータを保護します。攻撃者は、量子コンピューティング機能が成熟したら解読する目的で、暗号化されたデータを今収集します。この耐量子暗号化により、アプリケーションとデータ送信の長期的なセキュリティが保証され、インフラストラクチャを将来にわたって新たな量子コンピューティングの脅威から防護できるようになります。
この機能は、すべての AWS 商用リージョン、AWS GovCloud (米国) リージョン、AWS 中国リージョンの ALB と NLB で追加料金なしで利用できます。この機能を使用するには、既存の ALB HTTPS リスナーまたは NLB TLS リスナーを PQ-TLS セキュリティポリシーを使用するように明示的に更新するか、新しいリスナーを作成するときに AWS マネジメントコンソール、CLI、API、または SDK を使用して PQ-TLS ポリシーを選択する必要があります。ALB 接続ログまたは NLB アクセスログを使用して、従来のキー交換や耐量子キー交換の使用状況を監視できます。
詳細については、ALB ユーザーガイド、NLB ユーザーガイド、AWS ポスト量子暗号のドキュメントをご覧ください。