AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원
AWS Application Load Balancer(ALB) 및 Network Load Balancer(NLB)에서 이제 Transport Layer Security(TLS) 프로토콜에 대한 양자 내성 키 교환 옵션을 지원합니다. 이번 옵트인 기능은 표준화된 Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM) 알고리즘을 비롯한 고전 키 교환 알고리즘과 양자 내성 키 캡슐화 방법을 결합하여 하이브리드 양자 내성 키 계약을 통한 새로운 TLS 보안 정책을 도입합니다.
양자 내성 TLS(PQ-TLS) 보안 정책은 공격자가 양자 컴퓨팅 기능이 성숙해지면 이를 복호화할 의도로 현재 암호화된 데이터를 수집하는 잠재적인 “지금 수집하고 나중에 복호화”(HNDL) 공격으로부터 전송 중인 데이터를 보호합니다. 이 양자 내성 암호화는 애플리케이션 및 데이터 전송에 대한 장기적인 보안을 보장하므로 새로운 양자 컴퓨팅 위협으로부터 향후 인프라를 보호합니다.
이 기능은 모든 상용 리전, AWS GovCloud(미국) 리전 및 중국 리전에서 ALB와 NLB에 대해 추가 비용 없이 사용할 수 있습니다. 이 기능을 사용하려면 PQ-TLS 보안 정책을 사용하도록 기존 ALB HTTPS 리스너 또는 NLB TLS 리스너를 명시적으로 업데이트하거나, AWS Management Console, CLI, API 또는 SDK를 통해 새 리스너를 생성할 때 PQ-TLS 정책을 선택해야 합니다. ALB 연결 로그 또는 NLB 액세스 로그를 사용하여 고전 키 교환 또는 양자 안전 키 교환의 사용을 모니터링할 수 있습니다.
자세한 내용은 ALB 사용 설명서, NLB 사용 설명서 및 AWS 양자 내성 암호 설명서를 참조하세요.