Amazon CloudFront запускает политику безопасности TLS с поддержкой постквантовой криптографии
Amazon CloudFront объявляет о поддержке гибридного постквантового создания ключей во всех существующих политиках безопасности протокола TLS, что обеспечивает улучшенную защиту подключений «клиент – периферия» от будущих угроз квантовых вычислений. Кроме того, CloudFront запускает новую политику безопасности, основанную только на TLS 1.3, которая расширяет возможности TLS для соединений между зрителями и периферийными местоположениями. Эти обновления позволяют клиентам использовать квантово-устойчивое шифрование и более гибко настраивать свои дистрибутивы CloudFront в соответствии с конкретными требованиями безопасности и нормативными требованиями.
Возможности постквантовой криптографии (PQC) автоматически активируются для подключений «клиент – периферия» и обеспечивают прогрессивное шифрование, что гарантирует долгосрочную безопасность данных и готовность к новым нормативным требованиям. По умолчанию поддержка PQC доступна во всех существующих политиках безопасности и не требует настройки со стороны клиента. Новая политика TLS1.3_2025, поддерживающая только TLS 1.3, позволяет клиентам использовать новейший протокол TLS, который обеспечивает повышенную безопасность и производительность по сравнению с предыдущими версиями TLS. Это особенно полезно для организаций, применяющих самые современные стандарты безопасности.
Эти возможности PQC и новая политика безопасности доступны во всех периферийных местоположениях CloudFront. Дополнительная плата за использование PQC или политики TLS1.3_2025 не взимается. Подробнее о постквантовой криптографии и новой политике TLS, а также об их внедрении в дистрибутивы CloudFront см. в документации CloudFront. Документация CloudFront.