TLS pós-quântico

O Secrets Manager é compatível com uma opção de troca pós-quântica híbrida de chaves para o protocolo Transport Layer Security (TLS) de criptografia de rede. Você pode usar essa opção de TLS ao se conectar a endpoints de API do Secrets Manager. Estamos oferecendo esse recurso antes da padronização dos algoritmos pós-quânticos, permitindo que você comece a testar o efeito desses protocolos de troca de chaves em chamadas do Secrets Manager. Esses recursos opcionais de troca de chaves pós-quânticas híbridas são pelo menos tão seguros quanto a criptografia TLS que usamos atualmente e provavelmente fornecerão benefícios adicionais de segurança. No entanto, eles afetam a latência e o throughput em comparação com os protocolos clássicos de troca de chaves em uso atualmente.

Para proteger dados criptografados atualmente contra possíveis ataques futuros, a AWS está participando junto com a comunidade criptográfica no desenvolvimento de algoritmos quânticos ou pós-quânticos. Implementamos pacotes de criptografia de troca pós-quântica híbrida de chaves em endpoints do Secrets Manager. Esses conjuntos de cifras híbridas, que combinam elementos clássicos e pós-quânticos, garantem que sua conexão TLS seja pelo menos tão forte quanto seria com pacotes de criptografia clássica. No entanto, como as características de desempenho e os requisitos de largura de banda dos pacotes de criptografia híbrida são diferentes dos mecanismos clássicos de troca de chaves, recomendamos testá-los em suas chamadas de API.

O Secrets Manager é compatível com o PQTLS em todas as regiões, exceto nas da China.

Configurar o TLS pós-quântico híbrido

Adicione o cliente de runtime comum da AWS às suas dependências do Maven. Recomendamos usar a versão mais recente disponível. Por exemplo, esta instrução adiciona a versão 2.20.0.
```
<dependency>
  <groupId>software.amazon.awssdk</groupId>
  <artifactId>aws-crt-client</artifactId>
  <version>2.20.0</version>
</dependency>
```
Adicione o AWS SDK para Java 2.x ao seu projeto e inicialize-o. Habilite os pacotes de cifra pós-quântica híbrida em seu cliente HTTP.
```
SdkAsyncHttpClient awsCrtHttpClient = AwsCrtAsyncHttpClient.builder()
            .postQuantumTlsEnabled(true)
            .build();
```
Crie o cliente assíncrono do Secrets Manager.
```
SecretsManagerAsyncClient SecretsManagerAsync = SecretsManagerAsyncClient.builder()
            .httpClient(awsCrtHttpClient)
            .build();
```
Agora quando você chama operações de API do Secrets Manager, suas chamadas são transmitidas ao endpoint do Secrets Manager ao usar o TLS pós-quântico híbrido.

Para obter mais informações sobre o uso de TLS pós-quântico híbrido, consulte:

Guia do desenvolvedor do AWS SDK for Java 2.x e a publicação de blog released (Lançamento do AWS SDK for Java 2.x).
Apresentação do s2n-tls, uma nova implementação de código aberto do TLS e Uso do s2n-tls.
Post-Quantum Cryptography (Criptografia pós-quântica) no National Institute for Standards and Technology (NIST).
Hybrid Post-Quantum Key Encapsulation Methods (PQ KEM – Métodos pós-quânticos híbridos de encapsulamento de chave) para Transport Layer Security 1.2 (TLS).

O TLS pós-quântico para o Secrets Manager está disponível em todas as regiões da Regiões da AWS, exceto nas da China.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Resiliência

Solução de problemas