AWS Gizli Bilgi Yöneticisi istemcileri artık sırları kuantum risklerine karşı korumak için hibrit kuantum sonrası TLS desteği sunuyor
AWS Gizli Bilgi Yöneticisi istemcileri artık, gizli bilgilerin alınması sırasında TLS bağlantılarını güvence altına almak için ML-KEM (Modül-Lattice tabanlı Anahtar Kapsülleme Mekanizması) kullanarak hibrit kuantum sonrası anahtar değişimini destekliyor. Bu koruma, Gizli Bilgi Yöneticisi Aracısı (sürüm 2.0.0+), AWS Lambda Uzantısı (sürüm 19+) ve AWS Gizli Bilgi ve Yapılandırma Sağlayıcısı'nda (sürüm 2.0.0+) otomatik olarak etkinleştirilir. SDK tabanlı istemciler için hibrit kuantum sonrası anahtar değişimi; Rust, Go, Node.js, Kotlin, Python (OpenSSL 3.5+ ile) ve Java v2 (v2.35.11+) dahil olmak üzere desteklenen AWS SDK'larında kullanılabilir.
Bu lansmanla birlikte uygulamalarınız, Gizli Bilgi Yöneticisi istemcileri aracılığıyla klasik anahtar değişimi ile kuantum sonrası şifrelemeyi birleştiren TLS bağlantıları üzerinden gizli bilgi alabilir. Böylece hem geleneksel şifreleme saldırılarına hem de "şimdi topla, sonra şifreyi çöz" (HNDL) diye bilinen gelecekteki kuantum bilgi işlem risklerine karşı koruma sağlanır. Java v2 hariç, en son istemci sürümlerine yükseltilmiş kullanım durumları için kod değişikliği, yapılandırma güncellemesi veya geçiş süreci gerekmez (ayrıntılar için belgelere bakın). Örneğin, başlangıçta birden fazla gizli bilgi gerektiren bir mikro hizmet, yalnızca Gizli Bilgi Yöneticisi Aracısı'nın en güncel sürümüne yükselterek bu gizli bilgileri kuantuma dirençli TLS bağlantıları üzerinden alabilir. Hibrit kuantum sonrası anahtar değişiminin etkin olduğunu doğrulamak için, GetSecretValue API çağrılarının tlsDetails alanında yer alan "X25519MLKEM768" anahtar değişim algoritmasına ilişkin AWS CloudTrail günlüklerini kontrol edebilirsiniz.
2025'te lansmanı yapılan ML-KEM kullanarak hibrit kuantum sonrası anahtar değişimi için hizmet tarafı desteğe ekleme yapan bu sürüm (lansman blogunu buradan okuyun), TLS için hibrit kuantum sonrası anahtar değişimi desteğini bütün Gizli Bilgi Yöneticisi istemcilerine genişletiyor. Daha fazla bilgi edinmek için AWS Gizli Bilgi Yöneticisi belgelerini ve AWS Kuantum Sonrası Şifreleme geçiş sayfasını ziyaret edin. Daha fazla ayrıntı için şu blog gönderisine bakın; Gizli bilgilerinizi kuantum risklerinden korumak.