Amazon CloudFront เปิดตัวนโยบายความปลอดภัย TLS พร้อมการรองรับยุคหลังควอนตัม
Amazon CloudFront ประกาศรองรับการจัดตั้งคีย์แบบไฮบริดยุคหลังควอนตัมในนโยบายความปลอดภัย Transport Layer Security (TLS) ที่มีอยู่ทั้งหมด ซึ่งช่วยเพิ่มการป้องกันการเชื่อมต่อ Client-to-Edge จากภัยคุกคามที่อาจเกิดขึ้นในอนาคตจากการประมวลผลแบบควอนตัม นอกจากนี้ CloudFront ยังเปิดตัวนโยบายความปลอดภัยใหม่ TLS 1.3 เท่านั้น ซึ่งช่วยเพิ่มตัวเลือก TLS ระหว่างผู้ชมและ Edge Location การอัปเดตเหล่านี้ช่วยให้ลูกค้าสามารถใช้การเข้ารหัสที่ทนต่อควอนตัม พร้อมทั้งมีความยืดหยุ่นมากขึ้นในการกำหนดค่าการกระจาย CloudFront เพื่อตอบสนองความต้องการด้านความปลอดภัยเฉพาะและการปฏิบัติตามข้อกำหนด
ความสามารถด้านการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัม (PQC) จะเปิดใช้งานโดยอัตโนมัติสำหรับการเชื่อมต่อ Client-to-Edge เพื่อมอบการเข้ารหัสที่รองรับการใช้งานในอนาคต ช่วยให้มั่นใจในความปลอดภัยของข้อมูลระยะยาวและความพร้อมในการปฏิบัติตามข้อกำหนด PQC รองรับในนโยบายความปลอดภัยที่มีอยู่ทั้งหมดโดยค่าเริ่มต้น ซึ่งลูกค้าไม่จำเป็นต้องทำการตั้งค่าเพิ่มเติม นโยบายใหม่ TLS1.3_2025 ที่รองรับเฉพาะ TLS 1.3 ช่วยให้ลูกค้าใช้โปรโตคอล TLS ล่าสุดที่มีความปลอดภัยและประสิทธิภาพดีกว่า TLS เวอร์ชันก่อนหน้า ซึ่งมีประโยชน์อย่างมากสำหรับองค์กรที่ต้องการบังคับใช้มาตรฐานความปลอดภัยที่ทันสมัยที่สุด
ความสามารถ PQC และนโยบายความปลอดภัยใหม่นี้พร้อมใช้งานใน CloudFront Edge Location ทั้งหมด ทั้งนี้ การใช้นโยบาย PQC หรือ TLS1.3_2025 จะไม่มีค่าใช้จ่ายเพิ่มเติม หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมและนโยบาย TLS ใหม่นี้ รวมถึงวิธีการใช้งานในการกระจาย CloudFront ของคุณ โปรดดูเอกสารประกอบของ CloudFront เอกสารประกอบของ CloudFront