引入“混合后量子密钥交换”?亚马逊云科技为多项服务升级量子安全算法

，亚马逊云技术一年一度的全球云安全大会2022 re:Inforce最近几天在美国波士顿落下帷幕Re:Inforce大会已经成为云安全领域的风向标，是业界观察云安全发展趋势的重要窗口022RE:在Inforce大会上，亚马逊云技术分享了在云安全与合规领域的最新见解，经验和实践，并发布了多项新的安全服务和功能其中，反量子计算加密领域取得突破，亚马逊云技术将后量子密码标准整合到多项服务中

毫无疑问，加密是整个安全工作中非常重要的一部分，良好的加密机制是安全防护效果的重要保证亚马逊技术提供了多种加密机制，包括基于服务器的加密，基于软件的加密和基于云HSM的硬件加密

但是量子计算机超强的计算能力使得现有的加密技术不再安全，尤其是非对称加密技术在量子计算环境下，如果需要保证信息安全，就必须依靠能够抵御量子计算机攻击的密码，即反量子计算密码，或者说后量子计算密码

亚马逊云科技大中华区产品部总经理陈介绍，在反量子计算加密领域，亚马逊云科技不仅参与新技术的研究和标准制定，还进行新技术的落地和产品化。

陈肖剑，亚马逊科技大中华区产品部总经理

在产品落地方面，为了应对未来量子计算的快速发展，亚马逊云技术推出了混合后量子密钥交换，已经为亚马逊密钥管理服务，亚马逊证书管理器，亚马逊秘密管理器提供了量子安全算法。

同时，亚马逊云技术利用已实现的混合量子密钥交换技术，开源了信噪比代码库中TLS的代码同时，亚马逊云技术也在与互联网标准制定者IETF合作，研究量子计算的新TLS技术标准

此外，亚马逊云技术在本次发布会上发布了四款新的安全服务产品:

第一个是Amazon Identity and Access Management Roles Anywhere，它扩展了Amazon IAM在客户的云环境之外管理工作负载的能力通过该服务，客户可以为其本地服务器，容器，应用程序和其他工作负载设置临时凭据，并使用与云工作负载相同的IAM角色和策略来访问相关资源客户可以在云和本地工作负载中使用相同的访问控制，部署管道和测试流程，不仅降低了运维成本和复杂度，还进一步提高了客户工作负载的安全性

其次，Amazon Detective for Elastic Kubernetes服务，将Amazon Detective覆盖的数据源扩展到亚马逊EKS，可以帮助客户更容易地分析和调查亚马逊EKS集群上Kubernetes的潜在安全问题或可疑活动，并找出根本原因，以便客户快速采取措施解决问题，提高安全性。

第四个是Amazon Config新的合规分数功能，帮助客户跟踪资源合规性这个新功能是对Amazon Config的增强，以百分比的形式显示客户相关资源的合规程度，以便客户一步步检查和解决合规问题

同时，亚马逊云技术还推出了云审计学院云审计教程，指导用户将云技术应用于日常合规审计，以及多种亚马逊云技术培训和认证，如亚马逊GuardDuty和亚马逊认证安全介绍，为客户提供安全合规指导和专业知识分享。

在中国市场，客户特别关注‘隐私保护，跨境数据和云安全建设’，陈说亚马逊云技术始终以安全为最高优先级，将安全作为一种文化贯穿于亚马逊云技术的整个企业运营我们将加速在中国实施安全理念，新的安全服务和功能，与中国客户一起解决云安全和合规性的棘手挑战，为他们的云业务创新保驾护航