AWS Application Load Balancer 和 Network Load Balancer 現在支援 TLS 的後量子金鑰交換
AWS Application Load Balancer (ALB) 和 Network Load Balancer (NLB) 現在支援 Transport Layer Security (TLS) 通訊協定的後量子金鑰交換選項。這項選用功能導入具有混合式後量子金鑰協議的全新 TLS 安全政策,結合了傳統金鑰交換算法與後量子金鑰封裝方法,包括標準化的 Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) 演算法。
後量子 TLS (PQ-TLS) 安全政策可保護傳輸中的資料免受潛在的「先收集後解密」(HNDL) 攻擊,其中攻擊者會收集加密資料,並計畫在量子運算功能成熟後將其解密。這種抗量子加密可為應用程式和資料傳輸提供長期安全性,讓基礎結構得以預先防範新興的量子運算威脅。
此功能適用於所有 AWS 商業區、AWS GovCloud (美國) 區域和 AWS 中國區域的 ALB 和 NLB,無需額外費用。若要使用此功能,您必須明確更新現有的 ALB HTTPS 接聽程式或 NLB TLS 接聽程式,以使用 PQ-TLS 安全性政策,或是在透過 AWS 管理主控台、CLI、API 或 SDK 建立新接聽程式時選取 PQ-TLS 政策。您能夠使用 ALB 連線日誌或 NLB 存取日誌來監控傳統或量子安全金鑰交換的使用情況。
如需詳細資訊,請瀏覽 ALB 使用者指南、NLB 使用者指南和 AWS 後量子密碼學文件。