网络安全新命题与解决方案
量子计算是本世纪最有前途的技术进步之一。然而,量子计算带来了新的威胁,特别是在网络安全领域。用于保护传输和静止数据的传统公钥加密方法容易受到强大的量子计算机的攻击。量子计算机能够破解经典计算机需要数千年甚至数百万年才能解决的加密问题。
立即存储,稍后解密(SNDL:Store Now, Decrypt Later )
SNDL是网络犯罪分子用来窃取敏感和有价值数据的一种常见策略。在这种技术中,黑客在数据传输过程中收集加密数据,而不直接攻击加密算法。然后,这些数据被储存和收获,以便日后解密。一旦真正的加密量子计算机(CRQC)出现,网络犯罪分子将能够利用它来打破今天使用的经典公钥密码学方法。
这个过程本质上是一个等待的游戏。数据现在可以被窃取,并在以后的时间点上解密,很可能是几年后。事实上,国际组织云安全联盟(CSA)估计量子计算机将在2030年4月14日打破当今的网络安全基础设施,因此推出量子年倒计时时钟以提醒人们亟需寻找和实施新的安全解决方案。
这种攻击的本质不在于立即收集任何有用的数据,而在于数据在以后阶段的价值。这就是量子计算机的用武之地,因为它们可以更快速、更有效地反向设计加密算法,并实现快速解密过程。随着公司向混合云网络的发展和量子计算的普及,SNDL攻击是一个日益严重的问题。
为了防止SNDL攻击,必须实施有弹性的量子加密方法,以抵御最强大的量子计算。
密码敏捷性(Cryptographic Agility)
密码敏捷性或者量子弹性(Quantum Resilience)有望成为这一问题的解决方案之一,特别是在当今数字生态系统中普遍存在的混合云网络中。密码敏捷性的重点是通过使用抗量子的加密工具来防止对今天的公钥加密的灾难性攻击。
密码敏捷性的工作原理是将经典加密技术的优势与新兴的后量子加密方法或是量子密码学(主要为量子秘钥分发)相融合。后量子加密方法或量子密码学的使用确保了生成的密钥能够抵御量子计算机进行的暴力攻击。这种方法为每个设备和终端之间的每一个连接提供了全面的安全保障,确保敏感数据受到保护,无论它在哪里传输。
通过使用后量子加密方法和应用经典技术,密码敏捷性提供了一个全面的安全包,可以保护敏感数据,无论它在哪里传输。它的部署可以无缝进行,它与现有技术、混合云环境和多种设备完全兼容,使其适合成为政府和企业的解决方案。
弹性量子加密方案的实施
接下来以密旋公司的产品为例,介绍如何采用密码敏捷性方案进行便捷的部署与实施。
部署
首先,用户需要根据所需求的规模或是场景选择不同的部署方式。部署方式包括边缘安全部署方式、和基于云的部署方式,用户可以根据自身的情况进行选择。
如果采取边缘安全部署方式,可以采用密旋科技的"高性能量子安全可信网关",这是一种企业级网络安全设备,提供一个“网络一体化”的解决方案。
如果采取基于云的部署方式,可以采用密旋科技的"量子安全可信Mesh网络",这是一种全面的软件解决方案,可快速实施和轻松管理,适用于需要保护其端到端数据传输的政府和企业组织,支持在私有云和混合云环境中部署。
集成
在部署完成后,用户需要将密码敏捷性方案集成到其系统中,以确保系统中的数据能够得到保护。
整个集成过程对用户来说也是安全和无风险的,因为方案可以完全跟现有系统进行兼容,不会对现有系统造成任何影响。集成成功后,用户可以放心地使用方案保护其数据。
使用
在集成完成后,用户就可以开始使用我们的方案来保护其数据了。用户不需要对其现有安全基础设置做出任何调整和修改,只需要在我们为客户提供的管理软件中进行配置,便可以将量子安全加密级别的通道/隧道,作为数据传输的安全通道。这个通道/隧道可以保护敏感数据在传输过程中不被窃取或篡改,从而保证数据传输的量子安全性。
管理
管理是具体实施方案的最后一步。管理包括对实时状态的监控、维护和更新。管理员可轻松地监控和维护方案,以确保其能够持续地保护数据。
方案试用
如果您对我们的产品和解决方案有兴趣,欢迎联系我们进行试用,我们会尽快与您取得联系: support@keyrotate.com