AWS Payments Cryptography, 전송 중인 데이터를 보호하기 위한 양자 내성 암호 지원 발표
오늘 AWS Payments Cryptography는 API 직접 호출을 보호하기 위한 하이브리드 양자 내성(PQ) TLS 지원을 발표했습니다. 이번 출시 덕분에 고객은 ML-KEM 양자 내성 암호 기술을 이용하여, 민감한 데이터 및 명령어 전송을 미래에도 안전하게 수행할 수 있게 되었습니다.
엄격한 규제를 받는 워크로드를 운영하는 기업은 “지금 수집하고 나중에 복호화하는” 방식의 양자 내성 위험을 줄이고 싶어 합니다. 사용자는 수명이 긴 전송 데이터를 지금 기록한 다음, 향후 성능이 충분히 뛰어난 양자 컴퓨터가 출시되면 해독할 수 있습니다. 오늘 이 지원이 출시됨에 따라, AWS Payment Cryptography는 AWS Key Management Service(KMS) 같은 데이터 보호 서비스에 합류하여 PQ-TLS를 지원함으로써 이 문제를 해결할 수 있게 되었습니다.
기능 사용을 시작하려면 애플리케이션이 PQ-TLS를 지원하는 AWS SDK 또는 브라우저 버전을 사용하는지 확인하기만 하면 됩니다. 언어 및 플랫폼별 상세 안내는 PQ-TLS 지원 설명서를 참조하세요. 고객은 콘솔 또는 구성된 CloudTrail 트레일에서 해당하는 CloudTrail 이벤트의 TLS 세부 정보를 검토하여, API 직접 호출에 대한 TLS 세션 보안에 ML-KEM을 사용했는지 확인할 수도 있습니다.
이러한 기능은 모든 AWS 리전에서 추가 비용 없이 정식 버전으로 사용할 수 있습니다. PQ-TLS 및 Payment Cyptography 사용을 시작하려면 양자 내성 TLS 안내서를 참조하세요. AWS의 PQC에 대한 자세한 내용은 PQC 공동 책임을 참조하세요.