기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

하이브리드 포스트 양자 TLS 활성화

AWS SDKs 및 도구에는 언어 및 런타임에 따라 다른 암호화 기능과 구성이 있습니다. AWS SDK 또는 도구가 현재 PQ TLS 지원을 제공하는 세 가지 방법이 있습니다.

기본적으로 PQ TLSSDKs

AWS SDK for Go

Go용 AWS SDK는 표준 라이브러리에서 제공하는 Golang의 자체 TLS 구현을 사용합니다. Golang은 v1.24부터 PQ TLS를 지원 및 선호하므로 Go용 AWS SDK 사용자는 Golang을 v1.24로 업그레이드하기만 하면 PQ TLS를 활성화할 수 있습니다.

JavaScript용 AWS SDK(브라우저)

JavaScript용 AWS SDK(브라우저)는 브라우저의 TLS 스택을 사용하므로 브라우저 런타임이 이를 지원하고 선호하는 경우 SDK는 PQ TLS를 협상합니다. Firefox는 v132.0에서 PQ TLS에 대한 지원을 시작했습니다. Chrome은 v131에서 PQ TLS에 대한 지원을 발표했습니다. Edge는 데스크톱용 v120 및 Android용 140에서 옵트인 PQ TLS를 지원합니다.

Node.js용 AWS SDK

Node.js v22.20(LTS) 및 v24.9.0부터 Node.js는 OpenSSL 3.5를 정적으로 연결하고 번들링합니다. 즉, 해당 버전 및 후속 버전에 대해 기본적으로 PQ TLS가 활성화되고 선호됩니다.

Kotlin용 AWS SDK

Kotlin SDK는 v1.5.78부터 Linux의 PQ TLS를 지원하고 선호합니다. Kotlin용 AWS SDK의 CRT 기반 클라이언트는 MacOS 및 Windows의 TLS용 시스템 라이브러리를 사용하므로 PQ TLS 지원은 이러한 기본 시스템 라이브러리에 따라 달라집니다.

Rust용 AWS SDK

Rust용 AWS SDK는 각 서비스 클라이언트에 대해 고유한 패키지(Rust 에코시스템에서 “상자”라고 함)를 배포합니다. 이들은 모두 통합 GitHub 리포지토리에서 관리되지만 각 서비스 클라이언트는 자체 버전 및 릴리스 주기를 따릅니다. 통합 SDK는 8/29/25에 PQ TLS 기본 설정을 릴리스했으므로 해당 날짜 이후에 릴리스된 개별 서비스 클라이언트 버전은 기본적으로 PQ TLS를 지원하고 선호합니다.

관련 crates.io 버전 URL(예: AWS Payment Cryptography의 )로 이동하여 29-Aug-25일 이후에 게시된 첫 번째 버전을 찾아 특정 서비스 클라이언트에 대해 PQ TLS를 지원하는 최소 버전을 확인할 수 있습니다. 29-Aug-25일 이후에 게시된 모든 서비스 클라이언트 버전에는 기본적으로 PQ TLS가 활성화되고 선호됩니다.

옵트인 PQ TLS 지원

AWS SDK for C++

기본적으로 C++ SDK는 libcurl 및 WinHttp와 같은 플랫폼 네이티브 클라이언트를 사용합니다. Libcurl은 일반적으로 TLS용 시스템 OpenSSL을 사용하므로 시스템 OpenSSL이 ≥ v3.5인 경우에만 기본적으로 PQ TLS가 활성화됩니다. C++ SDK v1.11.673 이상에서이 기본값을 재정의하고 기본적으로 PQ TLS를 지원하고 활성화하는 AwsCrtHttpClient에 옵트인할 수 있습니다.

옵트인 PQ TLS 구축에 대한 참고 사항 이 스크립트를 사용하여 SDK의 CRT 종속성을 가져올 수 있습니다. 소스에서 SDK 빌드는 여기와 여기에 설명되어 있지만 몇 가지 추가 CMake 플래그가 필요할 수 있습니다.

  
    -DUSE_CRT_HTTP_CLIENT=ON \
    -DUSE_TLS_V1_2=OFF \
    -DUSE_TLS_V1_3=ON \
    -DUSE_OPENSSL=OFF \
  

Java용 AWS SDK

v2부터 Java용 AWS SDK는 PQ TLS를 수행하도록 구성할 수 있는 AWS 공통 런타임(AWS CRT) HTTP 클라이언트를 제공합니다. v2.35.11부터 AwsCrtHttpClient는 사용되는 모든 곳에서 기본적으로 PQ TLS를 활성화하고 선호합니다.

시스템 OpenSSL을 사용하는 SDKs

여러 AWS SDKs 및 도구는 TLS용 시스템의 libcrypto/libssl 라이브러리에 의존합니다. 가장 자주 사용되는 시스템 라이브러리는 OpenSSL입니다. OpenSSL은 버전 3.5에서 PQ TLS 지원을 활성화했으므로 PQ TLS에 대해 이러한 SDKs 및 도구를 구성하는 가장 쉬운 방법은 OpenSSL 3.5 이상이 설치된 운영 체제 배포에서 사용하는 것입니다.

OpenSSL 3.5를 사용하여 Docker를 지원하는 모든 시스템에서 PQ TLS를 활성화하도록 Docker 컨테이너를 구성할 수도 있습니다. Python에 대해 이를 설정하는 예제는 Python의 포스트 양자 TLS를 참조하세요.

CLI

AWS CLI 설치 관리자를 통한 PQ TLS 지원이 곧 제공될 예정입니다. 즉시 활성화하려면 운영 체제에 따라 다르고 PQ TLS를 활성화할 수 있는 AWS CLI용 대체 설치 관리자를 사용할 수 있습니다.

MacOS의 경우 Homebrew를 통해 AWS CLI를 설치하고 Homebrew에서 제공하는 OpenSSL이 버전 3.5 이상으로 업그레이드되었는지 확인합니다. “brew install openssl@3.6”을 사용하여이 작업을 수행하고 “brew list | grep openssl”을 사용하여 검증할 수 있습니다.

Ubuntu 또는 Debian Linux의 경우: 사용 중인 Linux 배포에 OpenSSL 3.5 이상이 시스템 OpenSSL로 설치되어 있는지 확인합니다. 그런 다음 apt 또는 PyPI를 사용하여 AWS CLI를 설치합니다. 이러한 사전 조건을 사용하면 apt 또는 PyPI에서 제공하는 AWS CLI가 PQ-TLS를 협상하도록 구성됩니다. 설치를 검증하기 위한 step-by-step 지침은 github 리포지토리 및 관련 블로그 게시물을 참조하세요.

PHP용 AWS SDK

PHP용 AWS SDK는 시스템 libssl/libcrypto를 사용합니다. PQ TLS를 사용하려면 OpenSSL 3.5 이상이 설치된 운영 체제 배포에서이 SDK를 사용합니다.

AWS SDK for Python(Boto3)

Python용 AWS SDK(Boto3)는 시스템 libssl/libcrypto를 사용합니다. PQ TLS를 사용하려면 OpenSSL 3.5 이상이 설치된 운영 체제 배포에서이 SDK를 사용합니다.

Ruby 용 AWS SDK

Ruby용 AWS SDK는 시스템 libssl/libcrypto를 사용합니다. PQ TLS를 사용하려면 OpenSSL 3.5 이상이 설치된 운영 체제 배포에서이 SDK를 사용합니다.

PQ TLS를 지원할 계획이 없는 AWS SDKs 및 도구

현재 다음 언어 SDKs 및 도구를 지원할 계획은 없습니다.