AWS IAM Roles Anywhere unterstützt post-quanten-sichere Zertifikate

Amazon Web Services (AWS) hat seinen Dienst IAM Roles Anywhere um die Unterstützung für post-quanten-sichere digitale Zertifikate erweitert. Die Änderung beinhaltet die Kompatibilität mit dem FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA), einem quanten-resistenten digitalen Signaturalgorithmus, der vom National Institute of Standards and Technology (NIST) standardisiert wurde.

Das Update zielt darauf ab, proaktiv vor Bedrohungsakteuren zu schützen, die über großskalige Quantencomputer verfügen könnten, welche aktuelle digitale Signaturen brechen könnten. ML-DSA ist darauf ausgelegt, solchen Angriffen zu widerstehen. Dies ist besonders wichtig für IAM Roles Anywhere-Kunden, die X.509-Zertifikate zur Authentifizierung von Workloads bei AWS-Ressourcen verwenden.

IAM Roles Anywhere ermöglicht es Workloads außerhalb von AWS, temporäre AWS-Zugangsdaten mittels X.509-Zertifikaten zu erhalten. Der Dienst stellt Vertrauen zwischen der AWS-Umgebung eines Kunden und seiner Public Key Infrastructure (PKI) her. Mit diesem Update können nun ML-DSA-signierte Zertifikate als Vertrauensanker ("trust anchors") verwendet werden, was die Ausstellung von Zertifikaten ermöglicht, die an ML-DSA-Schlüssel gebunden sind.

Die neue Funktionalität ist in allen AWS-Regionen verfügbar, in denen IAM Roles Anywhere angeboten wird, einschließlich AWS GovCloud (US) und China-Regionen. Dieser Schritt unterstreicht das fortlaufende Engagement von AWS, seine Cloud-Dienste gegen sich entwickelnde Sicherheitsbedrohungen zu stärken.