게시된 날짜: Aug 2, 2022
AWS Secrets Manager 연결은 이제 NIST 포스트 퀀텀 암호화(PQC) 선정 프로세스 3라운드의 Kyber를 전송 계층 보안(TLS)에 사용하는 하이브리드 포스트 퀀텀 키 설정을 지원합니다. 이를 통해 포스트 퀀텀 알고리즘의 잠재적 성능 영향을 측정할 수 있습니다. 또한 하이브리드 포스트 퀀텀 TLS에서 제공하는 장기적인 기밀성의 혜택도 받을 수 있습니다.
하이브리드 포스트 퀀텀 TLS는 ECDHE 같은 고전적 키 합의를 포스트 퀀텀 키 캡슐화 메커니즘(이 경우 NIST가 미래 표준화를 위해 선정한 Kyber)과 결합합니다. 그러면 TLS 연결이 고전적 키 교환과 포스트 퀀텀 키 교환 모두의 보안 특성을 상속할 수 있습니다.
AWS Secrets Manager 연결을 위한 하이브리드 포스트 퀀텀 TLS는 AWS GovCloud(미국) 리전, Sinnet가 운영하는 AWS 중국(베이징) 리전, NWCD가 운영하는 AWS 중국(닝샤) 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다. 이 하이브리드 포스트 퀀텀 TLS 암호는 Secrets Manager API 엔드포인트에 연결하는 동시에 TLS 핸드셰이크 도중 포스트 퀀텀 키 교환을 추가로 수행합니다.
하이브리드 포스트 퀀텀 TLS 지원에 대한 자세한 내용은 설명서를 참조하세요. 포스트 퀀텀 암호의 미래를 위해 Amazon이 무엇을 준비하고 있는지 Amazon Science 블로그에서 자세히 알아보세요.