AWS Payments Cryptography 宣佈支援用於保護傳輸中的資料的後量子密碼學
AWS Payments Cryptography 今日宣佈支援用於保護 API 呼叫的混合式後量子 (PQ) TLS。此版本推出後,客戶就能夠使用 ML-KEM 後量子密碼學來確保敏感資料和命令傳輸不受未來威脅影響。
營運受高度監管之工作負載的企業,會希望降低「先收集後解密」方式所帶來的後量子風險。存活期較長的傳輸中資料可在當前記錄,然後在未來具備擁有足夠處理能力的量子電腦時進行解密。隨著今天的發佈,AWS Payment Cryptography 會透過支援 PQ-TLS 來與 AWS Key Management Service (KMS) 等資料保護服務一同解決這個問題。
若要著手使用,只需確保您的應用程式依賴支援 PQ-TLS 的 AWS SDK 或瀏覽器版本即可。如需依語言和平台劃分的詳細指引,請參閱 PQ-TLS 啟用文件。客戶還可以透過檢閱主控台或已設定的 CloudTrail 記錄中對應 CloudTrail 事件的 tlsDetails,以驗證系統是否使用 ML-KEM 來保護 API 呼叫的 TLS 工作階段。
這些功能已在所有 AWS 區域正式推出,無需額外費用。若要著手使用 PQ-TLS 和 Payment Cyptography,請參閱我們的後量子 TLS 指南。如需有關 AWS PQC 的詳細資訊,請參閱 PQC 共同責任。