Máy khách Trình quản lý thông tin bí mật của AWS hiện hỗ trợ TLS hậu lượng tử lai để bảo vệ thông tin bí mật trước các rủi ro lượng tử
Máy khách Trình quản lý thông tin bí mật của AWS hiện hỗ trợ tính năng trao đổi khóa lai hậu lượng tử bằng ML-KEM (Cơ chế đóng gói khóa dựa trên Module-Lattice) để bảo mật các kết nối TLS dùng cho việc truy xuất thông tin bí mật. Khả năng bảo vệ này được kích hoạt tự động trong Tác tử trình quản lý thông tin bí mật (phiên bản 2.0.0 trở lên), Phần mở rộng AWS Lambda (phiên bản 19 trở lên) và AWS Secrets and Configuration Provider (phiên bản 2.0.0 trở lên). Đối với các máy khách dựa trên SDK, tính năng trao đổi khóa lai hậu lượng tử được cung cấp trong các SDK AWS được hỗ trợ, bao gồm: Rust, Go, Node.js, Kotlin, Python (với OpenSSL 3.5 trở lên) và Java v2 (v2.35.11 trở lên).
Với lần ra mắt này, các ứng dụng của bạn truy xuất thông tin bí mật qua các kết nối TLS thông qua máy khách Trình quản lý thông tin bí mật, kết hợp khả năng trao đổi khóa cổ điển với mật mã hậu lượng tử để bảo vệ trước các cuộc tấn công mật mã truyền thống và cả các rủi ro điện toán lượng tử trong tương lai được gọi là "thu hoạch ngay, giải mã sau" (HNDL). Không cần thay đổi mã, cập nhật cấu hình hay di chuyển đối với các trường hợp sử dụng đã cập nhật lên phiên bản máy khách mới nhất, ngoại trừ Java v2 (xem tài liệu để biết chi tiết). Lấy ví dụ, một vi dịch vụ yêu cầu nhiều thông tin bí mật khi khởi động giờ đây có thể truy xuất chúng qua các kết nối TLS kháng lượng tử – chỉ cần nâng cấp lên phiên bản Tác tử trình quản lý thông tin bí mật mới nhất. Bạn có thể xác minh việc trao đổi khóa lai hậu lượng tử đang hoạt động bằng cách kiểm tra bản ghi AWS CloudTrail để tìm thuật toán trao đổi khóa "X25519MLKEM768" trong trường tlsDetails của lệnh gọi API GetSecretValue.
Dựa trên khả năng hỗ trợ phía dịch vụ cho tính năng trao đổi khóa lai hậu lượng tử sử dụng ML-KEM đã được ra mắt vào năm 2025 (xem blog về việc ra mắt tại đây), bản phát hành này mở rộng hỗ trợ tính năng trao đổi khóa lai hậu lượng tử cho TLS tới tất cả các máy khách Trình quản lý thông tin bí mật. Để tìm hiểu thêm, hãy truy cập tài liệu về Trình quản lý thông tin bí mật của AWS và trang di chuyển Mật mã hậu lượng tử AWS. Tham khảo bài đăng trên blog để biết thêm chi tiết: Bảo vệ thông tin bí mật của bạn khỏi rủi ro lượng tử.