Amazon S3 รองรับการแลกเปลี่ยนคีย์ TLS หลังควอนตัมบนตำแหน่งข้อมูล S3
Amazon S3 รองรับการแลกเปลี่ยนคีย์ TLS หลังควอนตัมบนตำแหน่งข้อมูลภูมิภาค S3 ตาราง S3 และ S3 Express One Zone เพื่อให้ลูกค้ามีตัวเลือกการเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมสำหรับการเข้ารหัสข้อมูลระหว่างการขนส่งข้อมูล ตอนนี้ตำแหน่งข้อมูล S3 ระดับภูมิภาค ตาราง S3 และ S3 Express One Zone ในระดับรีเจี้ยนทั้งหมดรองรับกลไกการห่อหุ้มกุญแจแบบใช้แลตทิซ (ML-KEM) ซึ่งเป็นหนึ่งในอัลกอริทึมการเข้ารหัสหลังควอนตัมที่ได้มาตรฐานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ผ่านการแลกเปลี่ยนคีย์ PQ-TLS ใหม่ Amazon S3 รองรับการเข้ารหัสที่ทนทานต่อควอนตัมสำหรับการเข้ารหัสข้อมูลระหว่างการขนส่ง การสนับสนุนใหม่นี้รวมกับการเข้ารหัสฝั่งเซิร์ฟเวอร์ของ Amazon S3 โดยค่าเริ่มต้นโดยใช้อัลกอริทึม AES-256 นำเสนอการเข้ารหัสที่ต้านทานควอนตัมให้แก่ลูกค้า ทั้งในขณะที่ข้อมูลระหว่างส่ง และในขณะที่ข้อมูลถูกจัดเก็บ
การแลกเปลี่ยนคีย์ TLS หลังควอนตัมสำหรับ Amazon S3 มีให้บริการสำหรับลูกค้าทุกคนที่กำหนดค่าให้ใช้อัลกอริทึมการแลกเปลี่ยนคีย์ ML-KEM ซึ่งคุณจะได้รับประโยชน์จากการแลกเปลี่ยนคีย์ TLS หลังควอนตัม เนื่องจาก Amazon S3 จะเจรจาต่อรองรุ่นโปรโตคอล TLS สูงสุดที่ซอฟต์แวร์ไคลเอ็นต์ของคุณรองรับโดยอัตโนมัติ
การแลกเปลี่ยนคีย์ TLS หลังควอนตัมสำหรับ Amazon S3 ได้รับการสนับสนุนโดยไม่มีค่าใช้จ่ายเพิ่มเติมในตำแหน่งข้อมูลของ S3, ตาราง S3 และ S3 Express One Zone ระดับภูมิภาคทั้งหมดใน AWS Region ทั้งหมด หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการสนับสนุน PQ-TLS ใน Amazon S3 โปรดไปที่เอกสารของเรา