IAM Roles Anywhere agora oferece suporte a certificados digitais pós-quânticos
O AWS Identity and Access Management (IAM) Roles Anywhere agora oferece suporte ao FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA), um algoritmo de assinatura digital resistente à computação quântica, padronizado pelo National Institute of Standards and Technology (NIST) para ajudar a proteger contra agentes mal-intencionados que possuem um computador quântico de grande escala. O ML-DSA é particularmente valioso para clientes do IAM Roles Anywhere que autenticam workloads na AWS usando certificados X.509 emitidos por autoridades de certificação, em que um algoritmo de assinatura enfraquecido poderia permitir que um usuário não autorizado emitisse certificados e obtivesse acesso indevido.
O IAM Roles Anywhere permite que workloads executadas fora da AWS obtenham credenciais temporárias da AWS usando certificados X.509 para acessar os recursos da AWS. Você estabelece a confiança entre seu ambiente da AWS e sua infraestrutura de chave pública (PKI) ao criar uma âncora de confiança, seja fazendo referência à sua Autoridade de Certificação Privada da AWS ou registrando suas próprias autoridades de certificação (CAs) com o IAM Roles Anywhere. Agora você pode usar certificados CA assinados pelo ML-DSA como âncoras de confiança do IAM Roles Anywhere e emitir certificados de entidade final vinculados às chaves do ML-DSA.
Esse recurso está disponível em todas as regiões da AWS que oferecem o IAM Roles Anywhere, incluindo as regiões AWS GovCloud (EUA), a região AWS European Sovereign Cloud (Alemanha) e as regiões da China. Para saber mais, consulte o Guia do usuário do IAM Roles Anywhere.