Ứng dụng AWS và Bộ cân bằng tải mạng hiện đã hỗ trợ trao đổi khóa hậu lượng tử cho TLS
Trình cân bằng tải ứng dụng (ALB) và Bộ cân bằng tải mạng (NLB) của AWS hiện đã hỗ trợ các tùy chọn trao đổi khóa hậu lượng tử cho giao thức Bảo mật lớp truyền tải (TLS). Tính năng được kích hoạt theo lựa chọn này giới thiệu các chính sách bảo mật TLS mới với thỏa thuận khóa hậu lượng tử lai, kết hợp thuật toán trao đổi khóa cổ điển với phương pháp đóng gói khóa hậu lượng tử, bao gồm thuật toán Cơ chế đóng gói khóa kháng lượng tử dựa trên mạng mô-đun (ML-KEM) tiêu chuẩn hóa.
Các chính sách bảo mật TLS hậu lượng tử (PQ-TLS) có chức năng bảo vệ dữ liệu đang được truyền của bạn chống lại các cuộc tấn công theo kiểu “Thu thập trước, giải mã sau” (HNDL) có khả năng xảy ra, trong đó, đối thủ thu thập dữ liệu được mã hóa ngay với ý định giải mã dữ liệu đó khi khả năng điện toán lượng tử phát triển hoàn thiện. Khả năng mã hóa kháng lượng tử này đảm bảo khả năng bảo mật lâu dài cho ứng dụng và tác vụ truyền dữ liệu của bạn, cho cơ sở hạ tầng của bạn khả năng bảo vệ lâu dài trong tương lai trước các mối đe dọa điện toán lượng tử mới nổi.
Tính năng này được cung cấp cho ALB và NLB ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực AWS Trung Quốc mà không mất thêm chi phí. Để sử dụng khả năng này, bạn phải cập nhật rõ ràng trình xử lý sự kiện ALB HTTPS hoặc trình xử lý sự kiện TLS NLB hiện có để sử dụng chính sách bảo mật PQ-TLS hoặc chọn chính sách PQ-TLS khi tạo trình xử lý sự kiện mới thông qua Bảng điều khiển quản lý AWS, CLI, API hoặc SDK. Bạn có thể theo dõi việc sử dụng tính năng trao đổi khóa cổ điển hoặc an toàn lượng tử bằng cách sử dụng bản ghi kết nối ALB hoặc bản ghi truy cập NLB.
Để biết thêm thông tin, vui lòng truy cập Hướng dẫn sử dụng ALB, Hướng dẫn sử dụng NLB và tài liệu về Mật mã hậu lượng tử AWS.