发布于: May 22, 2025
Amazon Transfer Family 现在支持 ML-KEM(FIPS-203),这是一种由美国国家标准与技术研究所(NIST)标准化的后量子算法,用于 SFTP 文件传输。抗量子公用密钥交换有助于保护需要长期保密的数据文件的传输,使其免受“先窃取后解密”的威胁。在这种情况下,一旦与密码分析相关的量子计算机可用,对手可能会记录当前的流量进行解密。
Amazon Transfer Family 为通过 SFTP、AS2、FTPS、FTP 和基于 Web 浏览器的文件直接传入和传出亚马逊云科技存储服务提供完全托管的支持。此次发布后,您现在可以使用后量子(PQ)混合安全策略,将经典的 Elliptic Curve Diffie-Hellman 与您的 Amazon Transfer Family SFTP 端点以及支持 PQ 算法的 OpenSSH、Putty 和 JSch 等客户端之间的抗量子 ML-KEM 密钥交换相结合。使用 PQ 混合策略时,您的 Transfer Family SFTP 服务器保留了当今大多数客户端支持的标准连接选项,同时与支持抗量子密钥交换的客户端之间利用更安全的 PQ 连接选项。
适用于 SFTP 文件传输的 ML-KEM 抗量子密钥交换已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。包括 ML-KEM 预标准化版本(Kyber)在内的较旧的 PQ 密钥交换方法将从现有策略中移除,并且不再包含在新的 PQ 策略中。要了解有关使用 PQ 安全策略启用抗量子密钥交换的更多信息,请访问我们的文档。