Amazon S3, 이제 S3 엔드포인트에서 양자 내성 TLS 키 교환 지원
Amazon S3에서 이제 리전 S3, S3 테이블, S3 Express One Zone 엔드포인트에서 양자 내성 TLS 키 교환을 지원하여 고객에게 전송 중 데이터의 암호화를 위한 양자 내성 암호 옵션을 제공합니다. 모든 리전 S3, S3 테이블, S3 Express One Zone 엔드포인트는 이제 미국 국립 표준 기술 연구소(NIST)의 표준화된 양자 내성 암호 알고리즘 중 하나인 모듈 격자 기반 키 캡슐화 메커니즘(ML-KEM)을 지원합니다. Amazon S3는 이 새로운 PQ-TLS 키 교환을 통해 이제 전송 중 데이터의 암호화를 위한 양자 내성 암호화를 지원합니다. 이 새로운 지원은 기본적으로 AES-256 알고리즘을 활용하는 Amazon S3의 서버 측 암호화와 결합되어 고객에게 전송 중일 때와 저장 시 양자 내성 암호화를 제공합니다.
ML-KEM 키 교환 알고리즘을 사용하도록 구성된 모든 클라이언트에서 Amazon S3에 대한 양자 내성 TLS 키 교환을 사용할 수 있습니다. 이 경우 양자 내성 TLS 키 교환의 이점을 누릴 수 있습니다. 클라이언트 소프트웨어가 지원하는 가장 높은 TLS 프로토콜 버전을 Amazon S3가 자동으로 협상하기 때문입니다.
Amazon S3에 대한 양자 내성 TLS 키 교환은 모든 AWS 리전의 모든 리전 S3, S3 테이블, S3 Express One Zone 엔드포인트에 추가 비용 없이 지원됩니다. Amazon S3의 PQ-TLS 지원에 대해 자세히 알아보려면 설명서를 참조하세요.