PQC Unlocked: защита данных в эпоху квантовых технологий
-
Квантовые вычисления больше не являются отдаленной концепцией — они меняют наше представление о безопасности сегодня. Представьте себе будущее, в котором зашифрованные данные, которые вы отправляете сейчас, могут быть расшифрованы через несколько лет противниками, использующими квантовые технологии. Эта угроза «собирать сейчас, расшифровывать позже» является реальной, и организации должны действовать проактивно, чтобы защитить конфиденциальную информацию.
Представляем безопасные маршрутизаторы Cisco серии 8000, разработанные, чтобы помочь вам опередить эту квантовую кривую. Эти маршрутизаторы поддерживают квантово-безопасное шифрование с использованием постквантовых предварительно разделенных ключей (PPK) на основе RFC 8784, которые укрепляют сеансы IKEv2 и IPsec от классических и квантовых атак. Комбинируя PPK с секретами Диффи-Хеллмана, они создают сеансовые ключи, устойчивые даже к самым передовым квантовым угрозам.
По-настоящему мощной функцией является возможность Bring Your Own Key (BYOK) через Secure Key Integration Protocol (SKIP). Эта гибкость позволяет вам выбирать источники ключей — от собственных систем управления ключами до Cisco Secure Key Server или даже решений для квантового распределения ключей — адаптируя безопасность к вашим уникальным потребностям и требованиям соответствия.
В настоящее время квантово-устойчивые PPK могут быть развернуты на IPsec VPN на основе IKEv2, таких как FlexVPN и DMVPN, обеспечивая безопасность данных, проходящих через IPsec-туннели. Эта функция, доступная начиная с Cisco IOS XE Release 17.11.1a, позволяет организациям уже сегодня обеспечить будущую безопасность своих сетей.
Готовы ли вы переосмыслить свою стратегию безопасности и принять квантово-устойчивое будущее? Узнайте больше о возможностях и исследуйте весь потенциал безопасных маршрутизаторов Cisco серии 8000, прочитав приложенный ниже подробный технический документ. Обеспечьте свою организацию средствами для защиты данных сегодня и подготовьтесь к квантовой эре завтрашнего дня. -
@rigoel
, Спасибо за то, что поделились этим информативным документом. С нетерпением жду выпуска комплексного PQC в платформах брандмауэров Cisco. -
Я согласен с
@Marvin Rhoads
, приложение интересно для чтения, но все же... Лично я
пока
не слишком беспокоюсь о
противниках, использующих квантовые технологии. По моему опыту, долгосрочные будущие разработки часто не оправдывают ожиданий, не говоря уже о тех, которые реализуются, но оказываются неожиданными. Да, «собирать сейчас, расшифровывать позже» — это вполне реальная возможность, независимо от конкретной технологии расшифровки, которая появится в будущем. Любой, кто изучает криптологию, должен это понимать. То есть все виды шифрования (за исключением одноразового шифра) предполагают, что в конечном итоге их можно взломать. Поэтому при выборе шифрования часто учитывается, сможет ли оно защитить ваши данные до тех пор, пока его взлом не будет иметь никакой или почти никакой ценности. Несмотря на то, что RFC 8784 может дополнительно защитить некоторые виды VPN-туннелей, есть еще очень многое, что необходимо учитывать в отношении защиты данных. Например, компании, которые столкнулись с серьезными утечками данных и/или чьи данные были зашифрованы посторонними лицами, а за расшифровку требуется выкуп, по сравнению с будущим, через несколько лет, когда данные, передаваемые в полете, будут расшифровываться, возможно, текущая безопасность данных должна быть более важной проблемой. Я уверен, что безопасные маршрутизаторы Cisco серии 8000 являются или будут хорошими устройствами, но, судя по моему прочтению RFC 8784, любое устройство, выполняющее текущее шифрование, должно быть легко (?) обновляемым с помощью программного обеспечения, без значительного увеличения текущих потребностей в обработке. Даже без таких усовершенствований, как RFC 8784, многие устройства шифрования могут быть настроены таким образом, чтобы затруднить дешифрование данных и/или минимизировать объем раскрываемых данных, используя существующие опции шифрования. (На самом деле, я бы сначала предложил провести некую форму аудита безопасности, чтобы определить, какими должны быть ваши требования к безопасности и выполняются ли они в настоящее время).
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти