As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# TLS pós-quântico
O Secrets Manager é compatível com uma opção de troca pós-quântica híbrida de chaves para o protocolo Transport Layer Security (TLS) de criptografia de rede. É possível usar essa opção de TLS ao se conectar a endpoints de API do Secrets Manager. Estamos oferecendo esse recurso antes da padronização dos algoritmos pós-quânticos, permitindo que você comece a testar o efeito desses protocolos de troca de chaves em chamadas do Secrets Manager. Esses recursos opcionais de troca de chaves pós-quânticas híbridas são pelo menos tão seguros quanto a criptografia TLS que usamos atualmente e provavelmente fornecerão benefícios adicionais de segurança. No entanto, eles afetam a latência e o throughput em comparação com os protocolos clássicos de troca de chaves em uso atualmente. O Agente do Secrets Manager usa a troca de chaves pós-quântica ML-KEM como a troca de chaves de maior prioridade por padrão.
*Para proteger os dados criptografados hoje contra possíveis ataques futuros, AWS está participando com a comunidade criptográfica no desenvolvimento de algoritmos quânticos resistentes ou pós-quânticos.* Implementamos pacotes de criptografia de troca pós-quântica híbrida de chaves em endpoints do Secrets Manager. Esses conjuntos de cifras híbridas, que combinam elementos clássicos e pós-quânticos, garantem que sua conexão TLS seja pelo menos tão forte quanto seria com pacotes de criptografia clássica. No entanto, como as características de desempenho e os requisitos de largura de banda dos pacotes de criptografia híbrida são diferentes dos mecanismos clássicos de troca de chaves, recomendamos testá-los em suas chamadas de API.
O Secrets Manager é compatível com o PQTLS em todas as regiões, exceto nas da China.
**Configurar o TLS pós-quântico híbrido**
1. Adicione o cliente AWS Common Runtime às suas dependências do Maven. Recomendamos usar a versão mais recente disponível. Por exemplo, esta instrução adiciona a versão 2.20.0.
```
software.amazon.awssdk
aws-crt-client
2.20.0
```
1. Adicione o AWS SDK for Java 2.x ao seu projeto e inicialize-o. Habilite os pacotes de cifra pós-quântica híbrida em seu cliente HTTP.
```
SdkAsyncHttpClient awsCrtHttpClient = AwsCrtAsyncHttpClient.builder()
.postQuantumTlsEnabled(true)
.build();
```
1. Crie o [cliente assíncrono do Secrets Manager](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/AWSSecretsManagerAsyncClient.html).
```
SecretsManagerAsyncClient SecretsManagerAsync = SecretsManagerAsyncClient.builder()
.httpClient(awsCrtHttpClient)
.build();
```
Agora quando você chama operações de API do Secrets Manager, suas chamadas são transmitidas ao endpoint do Secrets Manager ao usar o TLS pós-quântico híbrido.
Para obter mais informações sobre o uso de TLS pós-quântico híbrido, consulte:
+ [AWS SDK for Java 2.x Guia do desenvolvedor](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) e a publicação [AWS SDK for Java 2.x lançada](https://aws.amazon.com/blogs/developer/aws-sdk-for-java-2-x-released/) no blog.
+ [Apresentação do s2n-tls, uma nova implementação de código aberto do TLS](https://aws.amazon.com/blogs/security/introducing-s2n-a-new-open-source-tls-implementation/) e [Uso do s2n-tls](https://aws.github.io/s2n-tls/usage-guide/).
+ [Post-Quantum Cryptography](https://csrc.nist.gov/Projects/Post-Quantum-Cryptography) (Criptografia pós-quântica) no National Institute for Standards and Technology (NIST).
+ [Hybrid Post-Quantum Key Encapsulation Methods (PQ KEM – Métodos pós-quânticos híbridos de encapsulamento de chave) para Transport Layer Security 1.2 (TLS)](https://tools.ietf.org/html/draft-campagna-tls-bike-sike-hybrid-01).
O TLS pós-quântico para Secrets Manager está disponível em todos, exceto na Regiões da AWS China.