Amazon S3 が S3 エンドポイントでポスト量子 TLS キー交換をサポート
Amazon S3 は、リージョナル S3、S3 テーブル、S3 Express One Zone エンドポイントでのポスト量子暗号 TLS キー交換をサポートするようになりました。これにより、お客様は転送中のデータ暗号化にポスト量子暗号化オプションを利用できるようになります。すべてのリージョナル S3、S3 テーブル、S3 Express One Zone のすべてのエンドポイントが、米国国立標準技術研究所 (NIST) が標準化したポスト量子暗号化アルゴリズムの 1 つである Module Lattice-Based Key Encapsulation Mechanisms (ML-KEM) をサポートするようになりました。新しい PQ-TLS キー交換により、Amazon S3 は転送中のデータ暗号化に耐量子暗号をサポートするようになりました。この新しいサポートと、Amazon S3 のサーバー側暗号化 (デフォルトで AES-256 アルゴリズムを使用) を組み合わせることで、転送中と保存時の両方で耐量子暗号化を実現できます。
Amazon S3 のポスト量子 TLS キー交換は、ML-KEM キー交換アルゴリズムを使用するように設定されたすべてのクライアントで利用可能でき、ポスト量子 TLS キー交換のメリットを享受できます。これは、Amazon S3 がクライアントソフトウェアがサポートする最高の TLS プロトコルバージョンを自動的にネゴシエートするためです。
Amazon S3 のポスト量子 TLS キー交換は、すべての AWS リージョンのすべてのリージョナル S3、S3 テーブル、S3 Express One Zone エンドポイントで追加料金なしでサポートされています。Amazon S3 での PQ-TLS サポートの詳細については、ドキュメントをご覧ください。