IAM Roles Anywhere hiện hỗ trợ chứng chỉ kỹ thuật số hậu lượng tử
Roles Anywhere trong Quản lý danh tính và truy cập trong AWS (IAM) hiện hỗ trợ Tiêu chuẩn chữ ký số Module-Lattice FIPS 204 (ML-DSA), thuật toán chữ ký số kháng lượng tử do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) chuẩn hóa nhằm giúp bảo vệ khỏi các tác nhân đe dọa đang sở hữu máy tính lượng tử quy mô lớn. ML-DSA có giá trị đặc biệt với các khách hàng IAM Roles Anywhere xác thực khối lượng công việc với AWS bằng chứng chỉ X.509 được cấp bởi cơ quan cấp chứng chỉ, trong đó thuật toán chữ ký yếu có thể cho phép người dùng ngoài ý muốn cấp chứng chỉ và có được quyền truy cập trái phép.
IAM Roles Anywhere cho phép khối lượng công việc chạy bên ngoài AWS lấy thông tin chứng thực AWS tạm thời bằng chứng chỉ X.509 để truy cập tài nguyên AWS. Bạn thiết lập độ tin cậy giữa môi trường AWS và cơ sở hạ tầng khóa công cộng (PKI) bằng cách tạo neo tin cậy, bằng cách tham chiếu Cơ quan cấp chứng chỉ riêng của AWS hoặc đăng ký cơ quan cấp chứng chỉ (CA) của riêng bạn với IAM Roles Anywhere. Bây giờ bạn có thể sử dụng chứng chỉ CA có chữ ký ML-DSA làm neo tin cậy trong IAM Roles Anywhere và cấp chứng chỉ cho thực thể cuối liên kết với khóa ML-DSA.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có IAM Roles Anywhere, bao gồm các Khu vực AWS GovCloud (Hoa Kỳ), Khu vực AWS European Sovereign Cloud (Đức) và các Khu vực Trung Quốc. Để tìm hiểu thêm, hãy xem Hướng dẫn sử dụng IAM Roles Anywhere.