Cloudflare сообщила о реализации постквантовой криптографической защиты

Cloudflare сообщила о реализации постквантовой криптографической защиты

Изображение: recraft

Компания Cloudflare внедрила постквантовую криптографию в свою платформу Zero Trust, усилив защиту корпоративного трафика перед возможными угрозами со стороны квантовых вычислений. Этот шаг даёт организациям возможность обезопасить данные без необходимости обновления каждой системы или приложения по отдельности.

Cloudflare занимается разработкой решений в этой сфере с 2017 года, а её подход соответствует курсу Национального института стандартов и технологий (NIST) на переход от традиционных криптографических методов. В конце 2024 года NIST объявил о намерении постепенно отказаться от RSA и эллиптической криптографии, полностью исключив их к 2035 году. Cloudflare же приняла меры заранее, чтобы обеспечить защиту пользователей ещё до того, как квантовые вычисления станут реальной угрозой.

По данным компании, более 35% HTTPS-трафика, не связанного с ботами и проходящего через её сеть, уже использует постквантовое шифрование. Кроме того, организации теперь могут применять Zero Trust для сквозного шифрования своего трафика, что позволяет избежать необходимости ручного обновления внутренних сервисов и сразу получить защиту от потенциальных атак.

В рамках обновления Cloudflare выделила три основных сценария использования PQC:

  • Бесклиентский доступ. Решение Zero Trust Network Access (ZTNA) теперь обеспечивает квантово-устойчивое соединение для каждого HTTPS-запроса к корпоративным ресурсам, поступающего из браузеров;
  • Клиент WARP для устройств. К середине 2025 года весь трафик, независимо от протокола, будет шифроваться с использованием PQC, что обеспечит безопасность корпоративных устройств и приватную маршрутизацию через сеть Cloudflare;
  • Secure Web Gateway (SWG). Трафик TLS, проходящий через Cloudflare Gateway, теперь защищён постквантовым шифрованием, что помогает блокировать угрозы и поддерживать высокий уровень безопасности.

Cloudflare также работает над созданием надёжных решений для замены VPN и защиты других важных сетевых функций. Компания сотрудничает с банковскими организациями, интернет-провайдерами и государственными структурами, помогая предотвратить атаки по принципу «собери сейчас — расшифруй потом». Этот метод применяется злоумышленниками, которые накапливают зашифрованные данные в ожидании технологий, способных их взломать.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: