AWS IAM Roles Anywhere ajoute la prise en charge des certificats post-quantiques

Amazon Web Services (AWS) a mis à jour son service IAM Roles Anywhere pour inclure la prise en charge des certificats numériques post-quantiques. Cette modification ajoute la compatibilité avec la norme FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA), un algorithme de signature numérique post-quantique standardisé par le National Institute of Standards and Technology (NIST).

La mise à jour vise à protéger de manière proactive contre les acteurs malveillants qui pourraient disposer d'ordinateurs quantiques à grande échelle capables de casser les signatures numériques actuelles. Le ML-DSA est conçu pour résister à de telles attaques, une mesure essentielle pour les clients d'IAM Roles Anywhere qui utilisent des certificats X.509 pour authentifier leurs charges de travail auprès des ressources AWS.

IAM Roles Anywhere permet aux charges de travail s'exécutant en dehors d'AWS d'obtenir des informations d'identification AWS temporaires à l'aide de certificats X.509. Le service établit la confiance entre l'environnement AWS du client et son infrastructure à clé publique (PKI). Avec cette mise à jour, les certificats signés par ML-DSA peuvent désormais être utilisés comme ancres de confiance ("trust anchors"), permettant l'émission de certificats liés à des clés ML-DSA.

Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS où IAM Roles Anywhere est proposé, y compris les régions AWS GovCloud (US) et les régions de Chine. Cette évolution témoigne de l'engagement continu d'AWS à renforcer la sécurité de ses services cloud face aux menaces évolutives.