IAM Roles Anywhere artık kuantum sonrası dijital sertifikaları destekliyor
AWS Kimlik ve Erişim Yönetimi (IAM) Roles Anywhere artık büyük ölçekli kuantum bilgisayarlara sahip tehdit aktörlerine karşı korunmaya yardımcı olmak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standartlaştırılmış kuantum dirençli dijital imza algoritması olan FIPS 204 Modül-Lattice Dijital İmza Standardını (ML-DSA) desteklemektedir. ML-DSA, sertifika yetkilileri tarafından verilen X.509 sertifikalarını kullanarak AWS'de iş yüklerini doğrulayan IAM Roles Anywhere müşterileri için değerlidir. Bu süreçte zayıflamış bir imza algoritması, istenmeyen bir kullanıcının sertifika vermesine ve yetkisiz erişim elde etmesine yol açabiliyor.
IAM Roles Anywhere, AWS dışında çalışan iş yüklerinin AWS kaynaklarına erişmek için X.509 sertifikalarını kullanarak geçici AWS kimlik bilgilerini almasını sağlar. AWS Özel Sertifika Yetkilinize başvurarak veya kendi sertifika yetkililerinizi (CA) IAM Roles Anywhere ile kaydettirerek bir güven çıpası oluşturduğunuzda, AWS ortamınız ile ortak anahtar altyapınız (PKI) arasında güven oluşturursunuz. Artık ML-DSA imzalı CA sertifikalarını IAM Roles Anywhere güven çıpaları olarak kullanabilirsiniz ve ML-DSA anahtarlarına bağlı son varlık sertifikaları verebilirsiniz.
Bu özellik, AWS GovCloud (ABD) Bölgeleri, AWS European Sovereign Cloud (Almanya) Bölgesi ve Çin Bölgeleri dahil olmak üzere IAM Roles Anywhere'in kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için IAM Roles Anywhere Kullanıcı Kılavuzu'na bakın.