AWS推出PQC就緒度掃描工具，檢視TLS端點抗量子準備狀態

這項工具可協助企業盤點由AWS服務終止TLS連線的應用程式負載平衡器（Application Load Balancer，ALB）、網路負載平衡器（Network Load Balancer，NLB），以及API Gateway端點，持續檢查其TLS組態是否符合PQC就緒狀態，並依三級架構排定遷移優先順序。

AWS指出，隨著量子運算技術的發展，使企業必須逐步採用可抵抗量子運算攻擊的密碼學機制，以長期保護資料機密性。以TLS連線而言，PQC金鑰交換演算法只會在TLS 1.3內協商，因此端點必須同時支援TLS 1.3與PQC金鑰交換機制，才能建立具備後量子安全能力的連線。

PQC Readiness Scanner鎖定採用HTTPS、TLS、TCP SSL協定的ALB與NLB的監聽器，以及API管理服務Amazon API Gateway的REST API、HTTP API與WebSocket API端點。這項工具會透過AWS Config合規套件部署自定規則，檢查上述資源是否採用PQC就緒（PQ-ready）安全政策，以及是否仍允許使用TLS 1.0或TLS 1.1等舊版協定。

AWS也強調，實際採用何種TLS安全政策，以及後量子加密機制的導入與維護，仍須由客戶企業自行規畫與管理。