021-54410609
对于技术来说,这是一个激动人心的时刻——我们即将看到一些创新和颠覆性新技术的出现,这些技术将对全球每个行业和部门产生影响。从量子计算机到 Web3/虚拟现实再到人工智能,毫无疑问这些将为我们的日常生活带来重大转变。
这也是一个重要的时刻,因为世界仍在努力追赶云带来的好处所带来的变化。云对数据中心和 IT 基础设施的影响仍处于变革阶段,开始成为新常态。这些新技术都带来了巨大的好处,但也带来了巨大的风险,尤其是量子计算机。其固有设计的巨大程度使得这项新技术带来的风险极具影响力。举个例子,当今密码技术背后的数学原理需要很多年才能破解,这足以保护我们今天的技术。但由于量子计算的出现,传统密码学将在几小时内被“破解”,或者根据一些估计,甚至几秒钟。
尽管存在迫在眉睫的威胁,组织立即采取行动的最重要原因是许多数据中心无法轻松地改变其加密技术。密码学源于希腊语kryptós,意思是“隐藏”或“秘密”,而graphein意思是“书写”,密码学本质上是一个庞大而复杂的数学方程,需要更新、替换,甚至完全改变,以适应新的后量子时代。密码学(PQC) 算法,一旦 NIST 和其他监管机构制定新的合规性法规,就可以在所有数据中心实施和配置它们。
即将到来的密码学革命
向云的数字化转型给本已复杂的情况增添了额外的复杂性。Thales 2023 年数据威胁报告发现,由于云实施,62% 的组织现在至少拥有 5 个关键管理系统,这使得更新到 PQC 变得极其复杂。此外,在最近举行的关于代码签名的Thales网络研讨会中,对参与者进行了民意调查,发现大量参与者不知道他们将这些关键密钥存储在哪里。密钥是需要访问安全数据的程序和应用程序锁定和解锁安全算法的东西。
至关重要的是,组织必须了解 PQC 是对密码学的一次巨大改革,因此,这将是一个持续数年的极其劳动密集型的过程。它将涉及各种组件,例如加密发现(查找密钥和加密数据),将它们映射回存储位置,然后重新定义当前的算法和保护措施。
这个过程似乎令人难以承受和令人畏惧,因为它是如此庞大和复杂,而且发生在经济不稳定的时期。组织需要:
将所有应用程序和数据映射到现有的加密技术和密钥
识别面临风险的关键加密实施
评估并优先考虑将资金花在哪里,以提高成本效率
确保流程尽可能顺利,将对组织及其客户的干扰降至最低
没有人愿意在事故发生后进行昂贵的安全改造。不仅成本更高,而且比组织提前开始所需的时间要长得多。因此,Thales建议组织立即开始采取第一步,以确保流程顺利进行,最大限度地降低风险并降低成本。
迈出第一步
第一步是启动 PQC 实验室来测试当前使用或利用加密控制的应用程序、数据和设备。在您的数据中心中设置由硬件安全模块提供的几个专用信任根,以测试使用 NIST 评估的 PQC 算法运行的关键程序,以及对量子随机数生成和潜在的量子密钥分发的支持。测试对于密码学的任何转换都是至关重要的,因为最好在实验室环境中出错,这样您就不会在您的组织内(或您的客户)造成干扰。否则,组织范围内的停机或数据泄露的风险非常高。
为了让客户尽可能轻松地使用,Thales与Quantinuum 一起创建了一个PQC(Post-Quantum Cryptography/后量子密码学)入门套件,将Luna HSM与一些技术合作伙伴集成相结合,使客户能够快速、轻松且经济地开始使用。在组织内的数据、设备和应用程序上有效地测试他们的后量子密码学。正如最近与IBM合作的一个案例所讨论的那样,Thales及其合作伙伴正在努力帮助组织完成密码学的彻底变革,超越理论并进入实践。
目前揽阁信息也在积极的为中国客户提供基于Luna HSM的PQC相关方案,欢迎您与我们的安全专家联系,交流和讨论更多关于未来密钥安全的想法。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话