Amazon S3 现在支持后量子 TLS 密钥交换

发布于: 2025年11月20日

Amazon S3 现已在区域端点支持后量子 TLS 密钥交换，为客户提供传输中数据加密的后量子密码学选项。S3 区域端点现在支持基于模块格的密钥封装机制（ML-KEM），这是美国国家标准与技术研究院（NIST）标准化后量子密码算法之一。通过全新的 PQ-TLS 密钥交换功能，Amazon S3 现在能够为传输中数据加密提供抗量子密码学支持。这项新的支持功能与 Amazon S3 默认采用 AES-256 算法的服务器端加密相结合，为客户提供传输中和静态的双重抗量子加密保障。

所有配置为使用 ML-KEM 密钥交换算法的客户端均可使用 Amazon S3 的后量子 TLS 密钥交换并享受其带来的优势。这是因为 Amazon S3 会自动协商客户端软件支持的最高 TLS 协议版本。

Amazon S3 的后量子 TLS 密钥交换在所有亚马逊云科技区域的 S3 区域端点均免费提供，包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。要了解有关 Amazon S3 中的 PQ-TLS 支持功能的更多信息，请访问我们的文档。