AWS Payments Cryptography ประกาศการสนับสนุนสำหรับการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมเพื่อรักษาความปลอดภัยข้อมูลที่อยู่ระหว่างการโอนย้าย
วันนี้ AWS Payments Cryptography ประกาศการสนับสนุนสำหรับ TLS แบบไฮบริดหลังควอนตัม (PQ) เพื่อรักษาความปลอดภัยการเรียกใช้ API ด้วยการเปิดตัวครั้งนี้ ลูกค้าสามารถส่งข้อมูลและคำสั่งที่ละเอียดอ่อนในอนาคตได้โดยใช้การเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัม ML-KEM
องค์กรที่ดำเนินการเวิร์กโหลดที่มีการควบคุมอย่างสูงต้องการลดความเสี่ยงหลังควอนตัมจาก “เก็บเกี่ยวทันที ถอดรหัสในภายหลัง” ข้อมูลระหว่างการโอนย้ายที่มีอายุการใช้งานยาวนานสามารถบันทึกได้ในวันนี้ จากนั้นถอดรหัสในอนาคตเมื่อคอมพิวเตอร์ควอนตัมที่มีความสามารถเพียงพอ ด้วยการเปิดตัวในวันนี้ AWS Payment Cryptography เข้าร่วมบริการป้องกันข้อมูล เช่น AWS Key Management Service (KMS) ในการจัดการข้อกังวลนี้โดยสนับสนุน PQ-TLS
ในการเริ่มต้น เพียงตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณขึ้นอยู่กับเวอร์ชันของ AWS SDK หรือเบราว์เซอร์ที่รองรับ PQ-TLS สำหรับคำแนะนำโดยละเอียดตามภาษาและแพลตฟอร์ม โปรดไปที่เอกสารการเปิดใช้งาน PQ-TLS ลูกค้ายังสามารถตรวจสอบว่าใช้ ML-KEM เพื่อรักษาความปลอดภัยเซสชัน TLS สำหรับการเรียกใช้ API โดยตรวจสอบ tlsDetails สำหรับเหตุการณ์ CloudTrail ที่เกี่ยวข้องในคอนโซลหรือเส้นทาง CloudTrail ที่กำหนดค่าไว้
โดยทั่วไปความสามารถเหล่านี้มีอยู่ใน AWS Region ทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติม หากต้องการเริ่มต้นใช้ PQ-TLS และ Payment Cyptography โปรดดูคู่มือ TLS หลังควอนตัมของเรา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PQC ที่ AWS โปรดดูที่ความรับผิดชอบร่วมกันของ PQC