Amazon CloudFront ra mắt chính sách bảo mật TLS với khả năng hỗ trợ hậu lượng tử
Amazon CloudFront công bố hỗ trợ thiết lập khóa lai hậu lượng tử trên tất cả các chính sách bảo mật Bảo mật lớp truyền tải (TLS) hiện có, cung cấp khả năng phòng chống nâng cao trước các mối đe dọa điện toán lượng tử trong tương lai cho các kết nối máy khách tới biên. Ngoài ra, CloudFront đã đưa ra chính sách bảo mật mới, chỉ dành cho TLS 1.3 nhằm tăng cường các tùy chọn TLS giữa các trình xem và vị trí biên. Các bản cập nhật này cho phép khách hàng vừa vận dụng chức năng mã hóa kháng lượng tử vừa nâng cao sự linh hoạt trong việc định cấu hình bản phân phối CloudFront để đáp ứng các yêu cầu bảo mật và tuân thủ cụ thể.
Các khả năng mật mã hậu lượng tử (PQC) được tự động kích hoạt cho các kết nối máy kháchtới biên, cung cấp tính năng mã hóa lâu dài để bảo đảm mức độ bảo mật dữ liệu dài hạn và sự sẵn sàng tuân thủ quy định. Hỗ trợ PQC được cung cấp trên tất cả các chính sách bảo mật hiện có theo mặc định mà khách hàng không cần phải thực hiện việc cấu hình. Chính sách TLS1.3_2025 mới (chỉ hỗ trợ TLS 1.3) cho phép khách hàng vận dụng giao thức TLS mới nhất để tăng cường sự bảo mật và hiệu suất so với các phiên bản TLS trước. Điều này đặc biệt hữu ích đối với tổ chức thực thi bằng các tiêu chuẩn bảo mật cập nhật nhất.
Các khả năng PQC này và chính sách bảo mật mới được cung cấp ở tất cả các vị trí biên của CloudFront. Khách hàng không mất thêm phí khi sử dụng PQC hoặc chính sách TLS1.3_2025. Để tìm hiểu thêm về Mật mã hậu lượng tử và chính sách TLS mới này, cũng như cách triển khai chúng trong các bản phân phối CloudFront của bạn, hãy truy cập tài liệu về CloudFront. Tài liệu về CloudFront.