Clientes do AWS Secrets Manager são compatíveis com TLS híbrido pós-quântico para proteger segredos contra riscos quânticos
Agora, os clientes do AWS Secrets Manager aceitam a troca híbrida de chaves pós-quânticas usando o ML-KEM (mecanismo de encapsulamento de chaves baseado em rede de módulos) para proteger conexões TLS usadas para recuperar segredos. Essa proteção é ativada automaticamente no Agente do Secrets Manager (versão 2.0.0 ou superior), na extensão do AWS Lambda (versão 19 ou superior) e no AWS Secrets and Configuration Provider (versão 2.0.0 ou superior). Para clientes baseados em SDK, a troca híbrida de chaves pós-quânticas está disponível em SDKs da AWS compatíveis, incluindo Rust, Go, Node.js, Kotlin, Python (com OpenSSL 3.5 ou superior) e Java v2 (v2.35.11 ou superior).
Com esse lançamento, as aplicações recuperam segredos por meio de conexões TLS em clientes do Secrets Manager. Essas conexões combinam a troca clássica de chaves com a criptografia pós-quântica, protegendo contra ataques criptográficos tradicionais e futuros riscos de computação quântica conhecidos como “colher agora, descriptografar depois” (HNDL). Nenhuma alteração de código, atualização de configuração ou ação de migração é necessária para casos de uso que já foram atualizados para as versões mais recentes do cliente, exceto para o Java v2 (consulte a documentação para obter detalhes). Por exemplo, um microsserviço que exige vários segredos na inicialização já pode recuperá-los por meio de conexões TLS resistentes ao processamento quântico. Basta atualizar para a versão mais recente do Agente do Secrets Manager. Você pode verificar se a troca híbrida de chaves pós-quântica está ativa buscando nos logs do AWS CloudTrail o algoritmo de troca de chaves “X25519MLKEM768” no campo tlsDetails das chamadas de API GetSecretValue.
Com base no suporte para troca híbrida de chaves pós-quânticas no lado do serviço usando o ML-KEM lançado em 2025 (veja o blog de lançamento aqui), esta versão estende o suporte à troca híbrida de chaves pós-quânticas para TLS a todos os clientes do Secrets Manager. Para saber mais, consulte a documentação do AWS Secrets Manager e a página de migração para a criptografia pós-quântica da AWS. Consulte esta publicação de blog para obter mais detalhes: Protecting your secrets from quantum risks.