Amazon CloudFront 推出具有量子後支援的 TLS 安全性政策

張貼日期: 2025年9月5日

Amazon CloudFront 宣佈支援所有現有的 Transport Layer Security (TLS) 安全政策中的混合量子後金鑰建立，為用戶端對邊緣連線提供針對未來量子運算威脅的強化防護。此外，CloudFront 推出僅限 TLS 1.3 的新安全性政策，可增強檢視者和邊緣節點之間的 TLS 選項。這些更新可讓客戶利用抗量子加密，同時在設定 CloudFront 分發時能享有更大靈活度，以滿足特定安全性和合規要求。

用戶端對邊緣連線會自動啟用後量子密碼學 (PQC) 功能，以提供不會落伍的安全加密，並確保長期資料安全性和法規合規準備度。PQC 預設支援所有現有安全性政策，客戶無需另行設定。新的 TLS1.3_2025 政策僅支援 TLS 1.3 以讓客戶利用最新的 TLS 通訊協定，並且與舊版 TLS 相比，提供更佳安全性和效能。對於強制使用最新安全性標準的組織而言，這特別實用。

這些 PQC 功能和新的安全性政策均可在所有 CloudFront 邊緣節點使用。使用 PQC 或 TLS1.3_2025 政策無須額外收費。若要進一步了解關於後量子密碼學和這項新 TLS 政策，以及如何在 CloudFront 分發中加以實作，請瀏覽 CloudFront 文件。CloudFront 文件。