แอปพลิเคชัน AWS และ Network Load Balancer รองรับการแลกเปลี่ยนคีย์หลังควอนตัมสำหรับ TLS
AWS Application Load Balancer (ALB) และ Network Load Balancer (NLB) รองรับตัวเลือกการแลกเปลี่ยนคีย์หลังควอนตัมสำหรับโปรโตคอล Transport Layer Security (TLS) ฟีเจอร์การเลือกใช้นี้แนะนำนโยบายความปลอดภัย TLS ใหม่กับข้อตกลงคีย์หลังควอนตัมแบบไฮบริด โดยรวมอัลกอริทึมการแลกเปลี่ยนคีย์คลาสสิกเข้ากับวิธีการห่อหุ้มคีย์หลังควอนตัม รวมถึงอัลกอริทึมกลไกการห่อหุ้มกุญแจ Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) มาตรฐาน
นโยบายความปลอดภัยหลังควอนตัม TLS (PQ-TLS) ปกป้องข้อมูลที่อยู่ระหว่างการโอนย้ายจากการโจมตี “Harvest Now, Decrypt Later” (HNDL) ที่ศัตรูรวบรวมข้อมูลที่เข้ารหัสในวันนี้ด้วยความตั้งใจที่จะถอดรหัสเมื่อความสามารถในการประมวลผลแบบควอนตัมสมบูรณ์แล้ว การเข้ารหัสที่ทนต่อปริมาณนี้ช่วยให้มั่นใจได้ถึงความปลอดภัยในระยะยาวสำหรับการใช้งานและการส่งข้อมูลของคุณ ช่วยป้องกันโครงสร้างพื้นฐานของคุณในอนาคตจากภัยคุกคามในการประมวลผลแบบควอนตัมที่เกิดขึ้นใหม่
ฟีเจอร์นี้มีให้สำหรับ ALB และ NLB ในรีเจี้ยนเชิงพาณิชย์ของ AWS ทั้งหมด รีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยน AWS จีนโดยไม่มีค่าใช้จ่ายเพิ่มเติม ในการใช้ความสามารถนี้ คุณต้องอัปเดต Listener ALB HTTPS ที่มีอยู่หรือ Listener NLB TLS ของคุณอย่างชัดเจนเพื่อใช้นโยบายความปลอดภัย PQ-TLS หรือเลือกนโยบาย PQ-TLS เมื่อสร้างผู้ฟังใหม่ผ่านคอนโซลการจัดการของ AWS, CLI, API หรือ SDK คุณสามารถตรวจสอบการใช้การแลกเปลี่ยนคีย์แบบคลาสสิกหรือปลอดภัยต่อปริมาณโดยใช้ข้อมูลบันทึกการเชื่อมต่อ ALB หรือข้อมูลบันทึกการเข้าถึง NLB
สำหรับข้อมูลเพิ่มเติม โปรดไปที่คู่มือผู้ใช้ ALB คู่มือผู้ใช้ NLB และเอกสารประกอบการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมของ AWS