Amazon S3 agora oferece suporte à troca de chaves TLS pós-quânticas em endpoints do S3
O Amazon S3 agora oferece suporte à troca de chaves TLS pós-quânticas em endpoints regionais do S3, S3 Tables e S3 Express One Zone, oferecendo aos clientes opções de criptografia pós-quântica para criptografia de seus dados em trânsito. Todos os endpoints regionais do S3, S3 Tables e S3 Express One Zone agora oferecem suporte ao Module Lattice-Based Key Encapsulation Mechanisms (ML-KEM), um dos algoritmos criptográficos pós-quânticos padronizados pelo National Institute of Standards & Technology (NIST). Por meio da nova troca de chaves PQ-TLS, o Amazon S3 agora oferece suporte à criptografia pós-quântica para a criptografia de dados em trânsito. Esse novo suporte, combinado com a criptografia do lado do servidor do Amazon S3, que utiliza algoritmos AES-256 por padrão, oferece aos clientes criptografia resistente à computação quântica, tanto em trânsito quanto em repouso.
A troca de chaves TLS pós-quântica para o Amazon S3 está disponível para todos os clientes configurados para usar o algoritmo de troca de chaves ML-KEM, proporcionando os benefícios desse recurso. Isso ocorre porque o Amazon S3 negociará automaticamente a versão mais recente do protocolo TLS compatível com o software-cliente.
A troca de chaves TLS pós-quânticas para o Amazon S3 tem suporte sem custo adicional em todos os endpoints regionais do S3, S3 Tables e S3 Express One Zone em todas as regiões da AWS. Para saber mais sobre o suporte ao PQ-TLS no Amazon S3, acesse nossa documentação.