Amazon S3 теперь поддерживает постквантовый обмен ключами TLS с адресами S3
Amazon S3 теперь поддерживает постквантовый обмен ключами TLS с региональными адресами S3, Таблиц S3 и S3 Express для одной зоны, предоставляя клиентам возможности постквантовой криптографии для шифрования передаваемых данных. Все региональные адреса S3, Таблиц S3 и S3 Express для одной зоны теперь поддерживают механизмы инкапсуляции ключей на основе модульной решетки (Module Lattice-Based Key Encapsulation Mechanisms, ML-KEM) – один из стандартизированных алгоритмов постквантовой криптографии Национального института по стандартизации и технологиям (NIST). Благодаря новой технологии обмена ключами PQ-TLS Amazon S3 теперь поддерживает квантово-устойчивую криптографию для шифрования передаваемых данных. Эта новая возможность в сочетании с используемым по умолчанию в Amazon S3 шифрованием на стороне сервера по алгоритмам AES-256 обеспечивает клиентам квантово-устойчивое шифрование как передаваемых, так и хранимых данных.
Постквантовый обмен ключами TLS для Amazon S3 доступен для всех клиентов, для которых настроено использование алгоритма обмена ключами ML-KEM. Это связано с тем, что Amazon S3 автоматически согласовывает новейшую версию протокола TLS, поддерживаемую клиентским программным обеспечением.
Постквантовый обмен ключами TLS для Amazon S3 поддерживается без дополнительной платы для всех региональных адресов S3, Таблиц S3 и S3 Express для одной зоны во всех регионах AWS. Подробную информацию о поддержке PQ-TLS в Amazon S3 см. в нашей документации.