TLS pasca-kuantum

Secrets Manager mendukung opsi pertukaran kunci pasca-kuantum hibrida untuk protokol enkripsi jaringan Transport Layer Security (TLS). Anda dapat menggunakan opsi TLS ini saat terhubung ke titik akhir API Secrets Manager. Kami menawarkan fitur ini sebelum algoritma pasca-kuantum distandarisasi sehingga Anda dapat mulai menguji efek protokol pertukaran kunci ini pada panggilan Secrets Manager. Fitur pertukaran kunci pasca-kuantum hibrida opsional ini setidaknya seaman enkripsi TLS yang kami gunakan saat ini dan kemungkinan akan memberikan manfaat keamanan tambahan. Namun, fitur-fitur tersebut memengaruhi latensi dan throughput dibandingkan dengan protokol pertukaran kunci klasik yang digunakan saat ini.

Guna melindungi data yang dienkripsi saat ini terhadap potensi serangan masa depan, AWS berpartisipasi dengan komunitas kriptografi dalam pengembangan algoritme tahan-kuantum atau pasca-kuantum. Kami telah menerapkan suite cipher pertukaran kunci pasca-kuantum hibrida di titik akhir Secrets Manager. Cipher suite hibrida ini, yang menggabungkan elemen klasik dan pasca-kuantum, memastikan bahwa koneksi TLS Anda setidaknya sekuat itu dengan cipher suite klasik. Namun, karena karakteristik kinerja dan persyaratan bandwidth suite cipher hybrid berbeda dari mekanisme pertukaran kunci klasik, kami sarankan Anda mengujinya pada panggilan API Anda.

Secrets Manager mendukung PQTLS di semua Wilayah kecuali Wilayah China.

Untuk mengkonfigurasi TLS pasca-kuantum hibrida

Tambahkan klien Common Runtime AWS untuk dependensi Maven Anda. Sebaiknya gunakan versi terbaru yang tersedia. Misalnya, pernyataan ini menambahkan versi 2.20.0.
```
<dependency>
  <groupId>software.amazon.awssdk</groupId>
  <artifactId>aws-crt-client</artifactId>
  <version>2.20.0</version>
</dependency>
```

Tambahkan AWS SDK for Java 2.x ke project Anda dan inisialisasi. Aktifkan suite sandi pasca-kuantum hibrida pada klien HTTP Anda.


SdkAsyncHttpClient awsCrtHttpClient = AwsCrtAsyncHttpClient.builder()
            .postQuantumTlsEnabled(true)
            .build();

Buat klien asinkron Secrets Manager.
```
SecretsManagerAsyncClient SecretsManagerAsync = SecretsManagerAsyncClient.builder()
            .httpClient(awsCrtHttpClient)
            .build();
```
Sekarang ketika Anda memanggil operasi Secrets Manager API, panggilan Anda ditransmisikan ke titik akhir Secrets Manager menggunakan TLS pasca-kuantum hibrida.

Untuk informasi lebih lanjut tentang penggunaan TLS pasca-kuantum hibrida, lihat:

AWS SDK for Java 2.xPanduan Pengembang dan posting blog yang AWS SDK for Java 2.xdirilis.
Memperkenalkans2n-tls, Implementasi dan Penggunaan s2n-tls TLS Open Source Baru.
Kriptografi Pasca-Kuantum di Institut Nasional untuk Standar dan Teknologi (NIST).
Metode Enkapsulasi Kunci Pasca-Quantum Hybrid (PQ KEM) untuk Transport Layer Security 1.2 (TLS).

TLS pasca-kuantum untuk Secrets Manager tersedia di semua Wilayah AWS kecuali China.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ketangguhan

Pemecahan Masalah