Amazon S3 現在支援 S3 端點的後量子 TLS 金鑰交換

張貼日期: 2025年11月19日

Amazon S3 現在支援區域 S3、S3 表格及 S3 Express One Zone 端點上的後量子 TLS 金鑰交換，為客戶提供後量子加密選項來加密傳輸中的資料。所有區域 S3、S3 表格及 S3 Express One Zone 端點現在都支援基於模晶格 (Module Lattice-Based) 金鑰封裝機制 (ML-KEM)；這是美國國家標準暨技術研究院 (NIST) 標準化後量子密碼演算法的一種。透過全新的 PQ-TLS 金鑰交換，Amazon S3 現在支援抗量子加密，可加密傳輸中的資料。這項新支援結合了預設使用 AES-256 演算法的 Amazon S3 伺服器端加密，可為客戶提供傳輸中和靜態的抗量子加密。

設定使用 ML-KEM 金鑰交換演算法的所有用戶端都可以使用 Amazon S3 的後量子 TLS 金鑰交換，讓您享有後量子 TLS 金鑰交換的優勢。這是因為 Amazon S3 會自動協商用戶端軟體支援的最高 TLS 通訊協定版本。

所有 AWS 區域的所有區域 S3、S3 表格及 S3 Express One Zone 端點都支援 Amazon S3 的後量子 TLS 金鑰交換，無須額外收費。若要進一步了解 Amazon S3 中的 PQ-TLS 支援，請參閱我們的文件。