Amazon S3와 함께 하이브리드 양자 내성 TLS 사용 - Amazon Simple Storage Service
S3에서 PQ-TLS 사용자세히 알아보기

Amazon S3와 함께 하이브리드 양자 내성 TLS 사용

Amazon S3는 TLS 네트워크 암호화 프로토콜에 대한 하이브리드 양자 내성 키 교환 옵션을 지원합니다. TLS 1.3을 사용하여 Amazon S3 엔드포인트에 요청할 때 이 TLS 옵션을 사용할 수 있습니다. S3가 TLS 세션에 대해 지원하는 클래식 암호 제품군으로 인해 현재 기술로는 키 교환 메커니즘에 대한 무차별 암호 대입 공격이 불가능합니다. 그러나 앞으로 암호화 방식의 관련 양자 컴퓨팅이 실용화된다면 TLS 키 교환 메커니즘에 사용되는 클래식 암호 제품군은 이러한 공격에 취약해질 것입니다. 현재 업계에서는 기존 암호화 방식과 양자 컴퓨팅 요소를 결합한 하이브리드 양자 컴퓨팅 키 교환 방식을 채택하여 TLS 연결의 보안 강도를 기존 암호화 방식만큼 또는 그 이상으로 강화하고 있습니다. Amazon S3는 현재 업계 표준 IANA 사양을 준수하여 하이브리드 PQ-TLS를 지원합니다.

TLS 연결을 통해 전달되는 데이터의 장기 기밀성에 의존하는 애플리케이션을 개발 중인 경우 대규모 양자 컴퓨터가 실용화되기 전에 양자 내성 암호화로 마이그레이션할 계획을 고려해야 합니다. 공동 책임 모델의 일환으로 S3는 서비스 엔드포인트에서 양자 내성 암호화를 활성화합니다. 브라우저와 애플리케이션이 동시에 PQ-TLS를 활성화하면 S3는 전송 중 데이터를 보호하기 위해 가능한 가장 강력한 구성을 선택합니다.

지원되는 엔드포인트 유형 및 AWS 리전

Amazon S3용 양자 내성 TLS는 모든 AWS 리전에서 사용할 수 있습니다. 각 AWS 리전의 S3 엔드포인트 목록은 Amazon Web Services 일반 참조Amazon Simple Storage Service 엔드포인트 및 할당량을 참조하세요.

참고

하이브리드 양자 내성 TLS는 Amazon S3용 AWS PrivateLink 및 다중 리전 액세스 포인트, S3 Vectors를 제외한 모든 S3 엔드포인트에서 지원됩니다.

Amazon S3와 함께 하이브리드 양자 내성 TLS 사용

Amazon S3에 요청하는 클라이언트를 구성할 때 하이브리드 양자 내성 TLS를 지원하도록 해야 합니다. HTTP 클라이언트 테스트 환경 또는 프로덕션 환경을 설정할 때는 다음 정보에 유의합니다.

전송 중 데이터 암호화

하이브리드 양자 내성 TLS는 전송 중 암호화에만 사용됩니다. 이렇게 하면 클라이언트에서 S3 엔드포인트로 이동하는 데이터가 보호됩니다. 이 새로운 지원은 기본적으로 AES-256 알고리즘을 활용하는 Amazon S3의 서버 측 암호화와 결합되어 고객에게 전송 중 및 저장 중 양자 내성 암호화를 제공합니다. Amazon S3의 서버 측 암호화에 대한 자세한 내용은 서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

지원되는 클라이언트

하이브리드 양자 내성 TLS를 사용하려면 이 기능을 지원하는 클라이언트를 사용해야 합니다. AWS SDK와 도구에는 언어와 런타임에 따라 다른 암호화 기능과 구성이 있습니다. 특정 도구의 양자 내성 암호화에 대한 자세한 내용은 하이브리드 양자 내성 TLS 활성화를 참조하세요.

참고

Amazon S3에 대한 요청과 관련된 PQ-TLS 키 교환 세부 정보는 AWS CloudTrail 이벤트 또는 S3 서버 액세스 로그에서 사용할 수 없습니다.

양자 내성 TLS에 대해 자세히 알아보기

하이브리드 양자 내성 TLS 사용에 대한 자세한 내용은 다음 리소스를 참조하세요.