AWS IAM Roles Anywhere stöder postkvantcertifikat

Amazon Web Services (AWS) har uppdaterat sin tjänst IAM Roles Anywhere för att inkludera stöd för postkvantkrypterade digitala certifikat. Denna uppdatering lägger till stöd för FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA), en kvantresistent digital signaturalgoritm som standardiserats av National Institute of Standards and Technology (NIST).

Syftet med uppdateringen är att proaktivt skydda mot hotaktörer som kan ha tillgång till framtida storskaliga kvantdatorer, vilket skulle kunna möjliggöra dekryptering av nuvarande digitala signaturer. ML-DSA är utformad för att motstå sådana attacker, vilket är särskilt viktigt för IAM Roles Anywhere-kunder som använder X.509-certifikat för att autentisera sig mot AWS-resurser.

IAM Roles Anywhere gör det möjligt för arbetsbelastningar som körs utanför AWS att erhålla tillfälliga AWS-behörigheter med hjälp av X.509-certifikat. Tjänsten möjliggör etablering av förtroende mellan AWS-miljön och kundens offentliga nyckelinfrastruktur (PKI). Nu kan ML-DSA-signerade certifikat användas som "trust anchors", vilket tillåter utfärdande av certifikat bundna till ML-DSA-nycklar.

Den nya funktionen är tillgänglig i alla AWS-regioner där IAM Roles Anywhere stöds, inklusive AWS GovCloud (US) och Kina-regionerna. AWS fortsätter att investera i att förbättra säkerheten för sina molntjänster för att möta kraven från ett ständigt föränderligt hotlandskap.