Felgyorsul a kvantumbiztos korszak: meddig lehetünk biztonságban?

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Sokáig a poszt-kvantum kriptográfiára (PQC) való felkészülést távoli feladatnak tekintették: fontosnak, elkerülhetetlennek, de még messzinek. Ahogy a technológia fejlődik, és a szervezetek készülnek az előttük álló átállás méretére és összetettségére, ez a nézőpont átalakul. A Microsoftnál erre reagálva előrébb hoztuk a kvantumbiztos átállás ütemtervét, hogy a szervezetek korábban és nagyobb biztonsággal kezdhessék meg az átállást.

A kvantumkutatás és -fejlesztés előrehaladása eltolta a kockázati horizontot. Úgy látjuk, hogy a kriptográfiai szempontból releváns kvantumszámítógépek a vártnál hamarabb megjelenhetnek, miközben a felkészülés rengeteg munkát igényel, ezért a szervezeteknek már most el kell kezdeniük.

Az utóbbi időben több kormányzati lépés is ebbe az irányba mutat, például az Egyesült Államok1 és Franciaország2 ajánlásai, amelyek szerint bizonyos, magas kockázatú rendszerekben már 2030-tól át kell állni kvantumbiztos kriptográfiára. Ugyanarra a következtetésre jutottak: az átállásra való felkészülés már elkezdődött.

Ez annak elismerése, hogy a kvantumbiztos kriptográfiára való átállás többéves mérnöki munka, amely sokat nyer a korai tervezésen és cselekvésen, a halogatás viszont növeli a költségeket és a kockázatot. Ez is megerősíti, hogy helyes döntés volt előrébb hozni ezt a munkát.

A kvantumképességek gyorsan fejlődnek. Most kell reagálni.

Felgyorsítjuk az ütemtervet

Válaszul ezekre a változásokra felgyorsítjuk a Microsoft Quantum Safe Program (QSP) ütemtervét, és célul tűztük ki, hogy 2029-re a termékeinket és szolgáltatásainkat átállítjuk PQC-re.

A PQC-követelményeket beépítjük a Secure Future Initiative (SFI) programunkba is. Így a kvantumbiztos felkészültség ugyanabba a fegyelmezett mérnöki keretrendszerbe kerül, amelyet más kritikus biztonsági céloknál is használunk: egyértelmű felelősségi körökkel, mérhető mérföldkövekkel és átlátható előrehaladással. Ha ezeket a képességeket közvetlenül a platformjainkba építjük, azzal a szervezeteket is segítjük, hogy hamarabb és magabiztosabban léphessenek.

Mit jelent a gyakorlatban a „felgyorsítás”?

Az ütemterv felgyorsítása azt jelenti, hogy előrehozzuk a kulcsfontosságú mérnöki feladatokat, hogy az új szabványokat hamarabb lehessen bevezetni, és a modernizáció jóval a kvantumtechnológia széles körű hatása előtt elkezdődhessen.

A prioritásaink három területre összpontosítanak:

1. Hálózati kriptográfia frissítése (adatok átvitel közben)

A hálózati kriptográfia modernizálása előfeltétele a poszt-kvantum megoldások bevezetésének. Például a TLS 1.3 használata olyan alapot teremt, amely lehetővé teszi a hibrid és poszt-kvantum kulcscserét, ahogy a szabványok kiforrnak.

Gyakorlatban ez azt jelenti: a kritikus végpontok alapértelmezetten TLS 1.3-at használnak, a régi protokollokat pedig, ahol csak lehet, visszaszorítjuk vagy kivezetjük.

2. Kripto-agilitás kiépítése a tárolt adatokhoz (adatok nyugalmi állapotban)

A kripto-agilitás – vagyis hogy a kriptográfiát a rendszer újratervezése nélkül lehessen cserélni – teszi lehetővé az új kriptográfiai szabványok biztonságos és időben történő átvételét. Ehhez az kell, hogy a kriptográfiai beállítások az alkalmazáson kívül legyenek konfigurálhatók, egységesítsük a kulcskezelést és a kulcsforgatást, és megszüntessük a kódban rögzített algoritmusokat.

Gyakorlatban ez azt jelenti: a kriptográfiai algoritmusok minimális alkalmazásmódosítással, korlátozott szolgáltatáskiesés mellett frissíthetők. A kripto-agilitásról bővebben itt olvashat.

3. A kriptográfiai megbízhatósági láncok modernizálása (identitás, aláírás, tanúsítványok)

A legösszetettebb feladat a megbízhatósági láncok védelme, amelyek nagy léptékben támaszt adják a szoftvereknek, eszközöknek és szolgáltatásoknak. Ide tartozik a kódaláírás, a tanúsítványkiadás, a kulcsvédelem és a frissítési pipeline-ok.

Gyakorlatban ez azt jelenti: hardveres kulcsvédelem, frissített tanúsítvány-élettartamok és szabályzatok, valamint auditálható aláírási és kiadási folyamatok a kritikus megbízhatósági-horgonyokhoz, majd átállás PQC-algoritmusokra, ahogy azok elérhetővé válnak.

Mit jelent ez az ügyfeleinknek?

Az ütemterv felgyorsítása nem változtatja meg az alapvető kihívást: a legtöbb szervezet számára nem az a legnehezebb, hogy melyik poszt-kvantum algoritmust válassza. Sokkal inkább az, hogy átlássa és frissítse, hol és hogyan használ már most kriptográfiát az alkalmazásokban, szolgáltatásokban, hálózatokban, identitáskezelésben, tanúsítványokban és hardverekben.

Ha előrébb hozzuk ezt a munkát, a Microsoft hamarabb tud segíteni a szervezeteknek, hogy elinduljanak ezen az úton. Ehhez leltár-központú megközelítést alkalmazunk, amely segít azonosítani, rangsorolni és modernizálni a kriptográfiai függőségeket.

Továbbra is megosztjuk a technikai útmutatókat és az üzemeltetési bevált gyakorlatokat, hogy a szervezetek magabiztosan vezethessék be a kvantumbiztos kriptográfiát, amikor a tervezésből a megvalósítás szakaszába lépnek.

Ha a Microsoft korábban lép, a szervezetek is ehhez az ütemtervhez igazodhatnak, amely csökkenti a kockázatot, miközben fenntartja az üzletmenet folytonosságát.

Mit hallunk az ügyfelektől és partnerektől?

Ágazatokon és régiókon átívelően sok szervezet már most lépéseket tesz, és több visszatérő üzenet is kirajzolódik:

  • A biztonság jövője agilis, az átállás pedig fokozatos.

A szervezetek eleve úgy terveznek, hogy számolnak a változással. Ha a rendszerekbe beépítik a kripto-agilitást, hosszú távú ellenálló képességet nyernek, és az új kriptográfiai szabványokat idővel anélkül vehetik át, hogy a rendszereket újra kellene tervezni.

  • A hosszú élettartamú, érzékeny adatok korábbi védelmet igényelnek.

A szervezetek előtérbe helyezik azokat az adatokat, amelyeknek hosszú ideig titokban kell maradniuk. Felismerik, hogy a ma titkosított, capturt adatok a jövőben feltörhetők lehetnek („gyűjtsd most, fejtsd vissza később”), ahogy a kriptográfiai képességek fejlődnek.

  • A felkészülés azonnali értéket teremt.

Azok a szervezetek, amelyek kriptográfiai felderítéssel és életciklus-kezeléssel kezdenek, következetesen olyan hiányosságokat tárnak fel, amelyek már ma is figyelmet igényelnek, a kvantumkockázattól függetlenül.

  • A legnagyobb gond nem a kvantum, hanem az összetettség.

A legtöbb szervezetnek nincs tiszta képe arról, hol használ kriptográfiát az alkalmazásokban, az infrastruktúrában és a régi rendszerekben. Emiatt a felderítés és a priorizálás jelenti az elsődleges kihívást.

Ezek a visszajelzések alakítják, hogyan közelítjük meg a kvantumbiztonságot a Microsoftnál, és hogyan támogatjuk, illetve segítjük a szervezeteket a felkészülésben.

Mit érdemes most tenni?

Nem kell várni: már ma is vannak lépések, amelyekkel el lehet kezdeni az átállást:

  • Stratégia kialakítása: Határozzák meg a felelősöket, a hatókört és a mérföldköveket egy többéves kriptográfiai átálláshoz.
  • Változásra tervezés: Építsék be a kripto-agilitást az új rendszerekbe, hogy a jövőbeli szabványváltások kezelhető frissítések legyenek, ne tűzoltás.
  • Leltárral kezdés: Hozzanak létre és tartsanak karban egy élő kriptográfiai leltárt, hogy azonosítani, rangsorolni és modernizálni tudják a függőségeket.
  • Protokollok modernizálása: Vezessenek be modern szabványokat, például a TLS 1.3-at, és tegyék azt alapértelmezetté a kliens- és szerverrendszerekben.