主要观点：Kubernetes 近期增强旨在应对量子计算威胁以保障集群安全，通过混合密钥交换机制与 KMS 插件系统支持后量子密码学，此举是迈向加密灵活性的第一步，因量子计算对常用加密协议构成长期威胁，攻击者可捕获加密流量待日后解密，Kubernetes 确保系统能随加密标准演变而适应，包括支持混合密钥交换算法，利用 Go 1.24 实现相关变化，因早期 Go 版本使用的草案已弃用存在风险，此举动遵循 NIST 等建议，反映科技行业趋势，如 Meta、Cloudflare、Google 已在相关环境实验，美国政府也要求供应商满足联邦系统的后量子准备标准，Kubernetes 已迈出早期准备步伐。
关键信息：

• 支持后量子密码学的博客文章链接：https://kubernetes.io/blog/20...
• 量子计算对 RSA 和 ECC 等加密协议的威胁相关链接：https://news.mit.edu/2024/tow...
• 量子计算机破解 2048 位 RSA 所需条件相关链接：https://security.googleblog.c...
• “harvest now, decrypt later”相关链接：https://en.wikipedia.org/wiki...
• 混合密钥交换算法相关链接：https://datatracker.ietf.org/...
• NIST 相关报告链接：https://nvlpubs.nist.gov/nist...
• 美国国家卓越网络安全中心相关文件链接：https://www.nccoe.nist.gov/si...
• Meta 采用后量子协议相关链接：https://engineering.fb.com/20...
• Cloudflare 实验相关链接：https://blog.cloudflare.com/p...
• Google 实验相关链接：https://medium.com/%40adnanma...
• 美国政府要求相关链接：https://thequantuminsider.com...
  重要细节：Kubernetes 从不直接加密数据，而是将任务委托给外部 KMS 提供商，新变化允许提供商进行混合密钥包装，不同 Go 版本在加密支持上的差异及风险，如 Go 1.23 使用的草案已弃用，Go 1.24 中 Kyber 的加密支持等。