Application Load Balancers e Network Load Balancers da AWS agora oferecem suporte à troca pós-quântica de chaves para TLS
Os Application Load Balancers (ALB) e Network Load Balancers (NLB) da AWS agora oferecem suporte a opções de troca de chaves pós-quânticas para o protocolo Transport Layer Security (TLS). Esse atributo opcional introduz novas políticas de segurança do TLS com o contrato híbrido de chave pós-quântica, combinando algoritmos clássicos de troca de chaves com métodos de encapsulamento de chaves pós-quânticas, incluindo o algoritmo padronizado de Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM – Mecanismo de Encapsulamento de Chaves Baseado em Malha de Módulo).
As políticas de segurança do TLS pós-quântico (PQ-TLS) protegem seus dados em trânsito contra possíveis ataques do tipo “Harvest Now, Decrypt Later” (HNDL – Colher Agora, Criptografar Mais Tarde), nos quais os adversários coletam dados criptografados hoje com a intenção de descriptografá-los quando os recursos de computação quântica amadurecerem. Essa criptografia resistente a quânticos garante segurança de longo prazo para suas aplicações e transmissões de dados, preparando sua infraestrutura para o futuro contra ameaças emergentes de computação quântica.
Esse atributo está disponível para ALB e NLB em todas as regiões comerciais da AWS, regiões da AWS GovCloud (EUA) e regiões da AWS China sem custo adicional. Para usar esse recurso, você deve atualizar explicitamente seus receptores existentes de HTTPS do ALB ou de TLS do NLB para usar uma política de segurança do PQ-TLS, ou selecionar uma política do PQ-TLS ao criar novos receptores por meio do Console de Gerenciamento da AWS, CLI, API ou SDK. Você pode monitorar o uso da troca de chaves clássica ou segura usando logs de conexão do ALB ou logs de acesso do NLB.
Para obter mais informações, acesse o Guia do usuário do ALB, o Guia do usuário do NLB e a documentação da criptografia pós-quântica da AWS.