AWS Payments Cryptography объявляет о поддержке постквантовой криптографии для защиты передаваемых данных
Сегодня AWS Payments Cryptography объявляет о поддержке гибридной квантово-устойчивой (PQ) версии TLS для защиты вызовов API. Благодаря этому запуску клиенты могут защитить передаваемые ими конфиденциальные данные и команды на годы вперед, используя постквантовую криптографию ML-KEM.
Предприятия, у которых есть строго регламентируемые рабочие нагрузки, хотят снизить постквантовые риски и защититься от атак типа «собирай сейчас, расшифровывай потом». Предназначенные для длительного хранения передаваемые данные можно записать сегодня, а расшифровать в будущем, когда появится достаточно мощный квантовый компьютер. Благодаря представленным сегодня возможностям AWS Payment Cryptography теперь входит в число сервисов защиты данных, таких как Сервис управления ключами AWS (AWS KMS), работающие над решением этой проблемы, поддерживая PQ-TLS.
Чтобы начать работу, убедитесь, что ваше приложение использует ту версию AWS SDK или браузера, которая поддерживает протокол PQ-TLS. Подробные инструкции по языкам и платформам см. в документации по поддержке PQ-TLS. Клиенты также могут проверить, использовался ли алгоритм ML-KEM для защиты сеанса TLS при вызове API, по значению в поле tlsDetails для соответствующего события CloudTrail в консоли или в настроенном журнале CloudTrail.
Эти возможности являются общедоступными во всех регионах AWS без дополнительной оплаты. Чтобы начать работу с PQ-TLS и Payment Cyptography, ознакомьтесь с руководством по постквантовому TLS. Дополнительные сведения о PQC в AWS см. в разделе Общая ответственность PQC.