AWS Uygulama ve Ağ Yük Dengeleyicileri Artık TLS için Kuantum Sonrası Anahtar Değişimi'ni Destekliyor
AWS Uygulama Yük Dengeleyicileri (ALB) ve Ağ Yükü Dengeleyicileri (NLB) artık Aktarım Katmanı Güvenliği (TLS) protokolü için kuantum sonrası anahtar değişimi seçeneklerini destekliyor. Bu katılım özelliği, standart Module-Lattice Tabanlı Anahtar Kapsülleme Mekanizması (ML-KEM) algoritması da dahil olmak üzere klasik anahtar değişim algoritmalarını kuantum sonrası anahtar kapsülleme yöntemleriyle birleştiren hibrit kuantum sonrası anahtar anlaşmasına sahip yeni TLS güvenlik politikaları sunar.
Kuantum sonrası TLS (PQ-TLS) güvenlik politikaları, taşınan verilerinizi, kuantum bilgi işlem özellikleri olgunlaştıktan sonra şifresini çözmek amacıyla bugün düşmanların şifreli verileri topladığı potansiyel “Şimdi Topla, Daha Şifreyi Çöz” (HNDL) saldırılarına karşı korur. Bu kuantum dirençli şifreleme, uygulamalarınız ve veri aktarımlarınız için uzun vadeli güvenlik sağlayarak altyapınızı geleceğe karşılaşabileceğiniz ortaya çıkan kuantum bilgi işlem tehditlerine karşı korur.
Bu özellik, tüm AWS Ticari Bölgelerinde, AWS GovCloud (ABD) Bölgelerinde ve AWS Çin Bölgelerinde ALB ve NLB için ek ücret ödemeden kullanılabilir. Bu özelliği kullanmak için mevcut ALB HTTPS dinleyicilerinizi veya NLB TLS dinleyicilerinizi bir PQ-TLS güvenlik politikası kullanacak şekilde açıkça güncelleştirmeniz veya AWS Yönetim Konsolu, CLI, API veya SDK aracılığıyla yeni dinleyiciler oluştururken bir PQ-TLS politikası seçmeniz gerekir. ALB bağlantı günlüklerini veya NLB erişim günlüklerini kullanarak klasik ve kuantum güvenli anahtar değişiminin kullanımını izleyebilirsiniz.
Daha fazla bilgi için lütfen ALB Kullanıcı Kılavuzu, NLB Kullanıcı Kılavuzu ve AWS Kuantum Sonrası Şifreleme belgelerini ziyaret edin.