AWS IAM Roles Anywhere tukee kvanttiturvallisia sertifikaatteja

Amazon Web Services (AWS) on päivittänyt IAM Roles Anywhere -palvelunsa tukemaan kvanttiturvallisia digitaalisia sertifikaatteja. Muutos lisää tuen National Institute of Standards and Technology (NIST) -standardoimalle postkvanttiselle digitaaliselle allekirjoitusalgoritmille, FIPS 204 Module-Lattice Digital Signature Standardille (ML-DSA).

Päivityksen tavoitteena on suojautua ennakoivasti uhkia vastaan, jotka saattavat hyödyntää tulevaisuuden suuren mittakaavan kvanttitietokoneita digitaalisten allekirjoitusten murtamiseen. ML-DSA on suunniteltu vastustamaan tällaisia hyökkäyksiä, mikä on erityisen tärkeää IAM Roles Anywhere -asiakkaille, jotka käyttävät X.509-sertifikaatteja tunnistautumiseen AWS-resursseihin.

IAM Roles Anywhere mahdollistaa AWS:n ulkopuolella toimivien työkuormien hankkia väliaikaisia AWS-tunnuksia X.509-sertifikaattien avulla. Palvelun avulla voidaan luoda luottamus AWS-ympäristön ja julkisen avaimen infrastruktuurin (PKI) välille. Nyt ML-DSA-allekirjoitettuja varmenteita voidaan käyttää luottamusankkureina, mikä mahdollistaa ML-DSA-avaimiin sidottujen sertifikaattien myöntämisen.

Uusi ominaisuus on saatavilla kaikilla alueilla, joilla IAM Roles Anywhere on käytettävissä, mukaan lukien AWS GovCloud (US) ja Kiinan alueet. AWS jatkaa panostamista pilvipalveluidensa turvallisuuden parantamiseen jatkuvasti kehittyvien uhkamallien edellyttämällä tavalla.