Балансировщики нагрузки приложений и сетевой нагрузки AWS теперь поддерживают постквантовый обмен ключами для TLS
Балансировщики нагрузки приложений AWS (ALB) и балансировщики сетевой нагрузки (NLB) теперь поддерживают варианты постквантового обмена ключами для протокола TSL (безопасность транспортного уровня). Эта дополнительная функция вводит новые политики безопасности TLS с гибридным постквантовым соглашением ключей, сочетающие классические алгоритмы обмена ключами с методами инкапсуляции постквантовых ключей, в том числе с механизмом инкапсуляции ключей на основе модульной решетки (ML-KEM).
Политики безопасности постквантового протокола TLS (PQ-TLS) защищают данные в движении от потенциальных атак типа «собирай сейчас, расшифровывай потом» (HNDL), во время которых злоумышленники собирают зашифрованные данные сегодня с намерением расшифровать их после развития возможностей квантовых вычислений. Это квантово-устойчивое шифрование обеспечивает долгосрочную безопасность приложений и передачи данных, а также защищает инфраструктуру от новых угроз квантовых вычислений в будущем.
Эта функция доступна для ALB и NLB во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах AWS в Китае без дополнительной платы. Чтобы использовать эту возможность, необходимо самостоятельно обновить существующие слушатели ALB HTTPS или NLB TLS для использования политики безопасности PQ-TLS, или выбрать политику PQ-TLS при создании новых слушателей с помощью консоли управления AWS, интерфейса командной строки, API или SDK. Вы можете отслеживать использование классического или квантово-безопасного обмена ключами в журналах подключений ALB или журналах доступа NLB.
Подробнее см. в руководствах пользователя ALB и NLB, а также в документации по постквантовой криптографии в AWS.