我们使用机器学习技术将英文博客翻译为简体中文。您可以点击导航栏中的“中文(简体)”切换到英文版本。
亚马逊云科技 安全简介:马修·坎帕尼亚,亚马逊云科技 密码学安全工程高级负责人
在 亚马逊云科技 安全概况系列中,我们采访了帮助确保客户安全的
你在目前的职位上做了什么?你在 亚马逊云科技 工作了多长时间?
我于 2013 年开始在亚马逊工作,成为 亚马逊云科技 的第一位密码学家。今天,我的重点是客户数据的加密安全。我在 亚马逊云科技 工作,以确保我们的加密工程满足我们最敏感的客户需求。我领导我们向抗量子密码学的迁移,并帮助保护隐私的加密技术成为我们安全模型的一部分。
你是如何开始进入数据保护和加密领域的?那是什么激起了你的兴趣?
亚马逊云科技 通过参与后量子密钥协议和
我们在亚马逊云科技的重点是帮助确保客户能够尽可能快地谨慎地迁移到后量子加密。这项工作从盘点我们对已知不具有量子抗性的算法(例如基于整数分解的密码学)和基于离散日志的加密学(例如ECC)的依赖关系开始。客户可以依靠 亚马逊云科技 来协助过渡到后量子加密来满足其云计算需求。
我们建议客户开始盘点他们对非量子抗性算法的依赖关系,并考虑制定迁移计划,以了解他们是否可以直接迁移到新的后量子算法,或者是否应该重新架构这些算法。对于技术提供商提供的系统,客户应该询问他们的后量子加密迁移策略是什么。
亚马逊云科技 在某些安全服务中提供后量子 TLS 终端节点。你能告诉我们这些端点以及客户如何使用它们吗?
我们的开源 TLS 实现
您经常为
2022年,我们发表了一篇关于
我们还发表了一篇文章,
自我们在 2019 年与您交谈以来,您在数据保护和后量子密码领域看到的最显著变化是什么?
自2019年以来,后量子密码学的发展取得了两项重大进展。
首先,美国国家标准与技术研究所 (NIST) 宣布他们
其次,国家安全局宣布了他们的
是什么让密码学让你感到兴奋?
密码学是一个充满活力的研究领域。除了商业应用程序外,我还喜欢密码学的数学。在密码学可以实现的新功能以及现有加密原语的潜在风险方面,最先进的技术不断进步。这在全球密码学研究的公共领域中发挥了作用。这些进步已公开,可供像 亚马逊云科技 这样的公司代表我们的客户进行创新,并在我们现有的加密算法面临新挑战之前保护我们的系统。这种情况正在发生,因为我们正在监控量子计算的进步以及我们定义和部署新的高保障抗量子算法的能力。对我来说,没有比这更令人兴奋的了。
你认为密码学和后量子密码学领域将走向何方?
在NIST从选择过程过渡到标准化的同时,更广泛的加密社区将更加专注于验证这些拟议标准化方案的加密保证。这是该过程的关键部分。我乐观地认为,进入2025年,我们将部署新的加密标准。
我们还有很多额外的密码学研究和工程工作要做。仍然需要将这些新原语应用于使用经典非对称方案的加密应用程序。其中一些工作是并行进行的,例如在
我预计,选定的标准化原语也将用于在安全的多方通信、保护隐私的机器学习和加密计算等领域开发新的用途。
随着 亚马逊云科技 re: inForce 2023 的临近,您的会议将重点关注什么?你希望与会者能从你的会议中学到什么?
会议 DAP302 — “云服务的后量子密码迁移策略” 讲述了量子计算机对当前使用的公钥加密算法构成的挑战以及行业的应对方式。后量子密码学 (PQC) 为这一挑战提供了解决方案,提供了安全性以帮助防范量子计算机网络安全事件。我们概述了当前在 PQC 标准化和迁移策略方面所做的努力。我们希望客户在离开时更好地了解 PQC 的重要性以及在云环境中迁移到 PQC 所需的步骤。
你希望客户更频繁地问你什么问题吗?
我最想从客户那里听到的问题是:“你什么时候能找到解决我的问题的办法?”如果客户需要一种新的加密解决方案,我很想尝试与他们一起解决这个问题。
工作之余,有什么爱好怎么样?
工作之余我的主要爱好是骑自行车和跑步。我希望我能像对待办公桌一样始终如一地关注自己的爱好。我更高兴能够每天以恒定的速度和距离跑步,而不是明天或下周跑得更快或更远。去年我有幸参加了 Cycle Oregon 骑行。我之前已经注册了两次,但没能抽出时间去做。
如果您对这篇文章有反馈,请在下面的 评论 部分提交评论。如果您对这篇文章有疑问,
想了解更多 亚马逊云科技 安全新闻?在
*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您发展海外业务和/或了解行业前沿技术选择推荐该服务。