AWS Private CA artık kuantum sonrası dijital sertifikaları destekliyor
AWS Özel Sertifika Yetkilisi (AWS Private CA) artık sertifika yetkilileri (CA) oluşturmanıza ve Module Lattice tabanlı Dijital İmza Algoritması (ML-DSA) kullanan sertifikalar vermenize olanak tanır. Bu özellik, ortak anahtar altyapınızı (PKI) kuantum sonrası şifrelemeye geçirmeye başlamanıza olanak tanır ve verilerinizin güvenliğini gelecekteki kuantum bilgi işlem tehditlerine karşı korumak için şimdiden korumalar uygulamanıza olanak tanır. ML-DSA, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından Federal Bilgi İşleme Standartları (FIPS) 204 olarak standartlaştırılmış bir kuantum sonrası dijital imza algoritmasıdır.
Bu özellik sayesinde artık ML-DSA'yı ortamınızda sertifika verme, kimlik doğrulama ve kod imzalama için test edebilirsiniz. ML-DSA kullanarak CA'lar oluşturabilir, sertifika verebilir, sertifika iptal listeleri (CRL'ler) oluşturabilir ve çevrimiçi sertifika durum protokolü (OCSP) yanıtlayıcılarını yapılandırabilirsiniz. Kriptografik olarak alakalı kuantum bilgisayar (CRQC), önümüzdeki on yıl içinde aşamalı olarak kaldırılması beklenen Rivest-Shamir-Adleman (RSA) veya Eliptic Curve Dijital İmza Algoritması (ECDSA) gibi mevcut dijital imza algoritmalarını kırabilecek.
ML-DSA için AWS Özel CA desteği tüm ticari AWS bölgelerinde, AWS GovCloud (ABD) Bölgelerinde ve Çin Bölgelerinde kullanılabilir.
AWS Özel CA ML-DSA desteği hakkında daha fazla bilgi edinmek için AWS Özel CA kullanıcı kılavuzunu ziyaret edin.
AWS'de Kuantum Sonrası Şifreleme hakkında daha fazla bilgi edinmek için AWS Kuantum Sonrası Şifreleme sayfasını ziyaret edin.