与谷歌“分家”两年后，SandboxAQ推出统一加密管理平台

3月27日，SandboxAQ宣布其AQtive Guard平台现已全面可用（GA），适用于所有行业，以防范人工智能驱动和量子攻击的威胁。前者是在两年前3月从谷歌母公司Alphabet分拆出来的初创公司，并在当时获得了“九位数”的融资金额。

与2022年相比，2023年勒索软件攻击增加了84%，数据泄露增加了78%。现在比以往任何时候都更需要大规模实施零信任策略、更强大的云安全部署和更强大的数据安全机制。

AQtive Guard可识别易受攻击的加密算法，并使企业能够以前所未有的规模和粒度管理其加密工具和数字密钥。现已面向所有细分市场全面推出，它提供了一套独特的加密管理功能，涵盖从库存到修复的整个过程，包括自动化控制，适用于全球规模最大、要求最高的IT组织。

密码学是数据保护的基础。然而，它在系统中通常是不透明和硬编码的，导致难以消除漏洞、难以显示合规性且实施升级复杂。密码学构成了网络安全的基础并支撑着企业IT，但它仍然以临时、孤立的方式进行管理。

AQtive Guard是一个统一的密码管理平台，也可以称为端到端的加密管理平台，是SandboxAQ安全套件的下一代发展。其提供现有加密使用的完整清单，包括漏洞和合规性分析，以及实现集中管理、强大和敏捷的加密的路径。其结果是能够抵御当今的攻击，并防范大规模量子计算机的未来威胁。这体现了从被动安全措施到主动安全措施的转变，使组织能够控制其安全态势。

其提供全方位的加密管理功能，其特点主要包括完全可视化、监控和控制密码；自动分析和报告组织的加密安全状况；加密策略管理和执行；无缝升级到新的加密协议；遵守不断变化的网络威胁和要求。

AQtive Guard包括一个与其他IT资产、管理平台和服务提供商（包括Tanium、ServiceNow等）无缝集成的框架。此外，还培训埃森哲、德勤、安永和Carahsoft的网络安全团队来部署AQtive Guard，从而实现了许多联合客户合作。

其防护架构主要有三大板块，发现、管理和补救。

1、发现：AQtive Guard使用三种类型的分析器提供首创的360度密码学视图。

2、管理：控制中心是AQtive Guard的核心。它提供了加密基础设施的全面、可操作的仪表板视图，包括工件、库、算法和协议。控制中心还包括用于监控加密性能的基准测试工具。

3、补救：AQtive Guard可供选定的预览版合作伙伴使用，它将支持补救和监督执行，以应对政策外违规行为。AQtive Guard将允许立即响应漏洞和策略外算法，并通过实时加密算法和/或协议切换进行修复，而无需重新构建IT架构，从而最大限度地减少成本和时间。

AQtive Guard支持零信任的四个关键支柱，包括：持续监控、策略合规性、加密以及用户和设备的可信度。

在过去的一年里，SandboxAQ帮助客户，包括美国空军、卫生与公众服务部、国防信息系统局（DISA）、沃达丰、软银移动、Informatica、Cloudera和几家全球顶级银行提高了安全性通过现代化密码学来保证安全。

创建后量子密码系统和相关的隐私增强技术，以便在量子计算发展到使当今的加密技术过时的情况下保持数据安全——这是该公司成立之初就表明的其中之一的主要研究目标。

第二个是创建基于地球物理信号（例如地球磁场和重力场的局部变化）而不是卫星的新型导航系统。SandboxAQ表明，这样的系统对于自动驾驶汽车或无法访问全球导航卫星系统（GNSS）的地区可能很有用。

2022年3月，谷歌母公司Alphabet成立了一家新公司SandboxAQ，带着使用量子技术开发新型加密和导航系统这样的使命，为企业提供人工智能和量子计算软件服务。部分团队和灵感源自2016年的Alphabet，并且由Alphabet前执行主席埃里克·施密特（Eric Schmidt）担任SandboxAQ董事会主席——但谷歌母公司并非其股东。

此外，Sandbox AQ还致力于开发基于量子现象的新型传感器，这些传感器可用于医疗诊断，以及利用人工智能发现新材料，包括药物。

除了这些最初的目标之外，它还表示打算应用人工智能和量子技术“为广泛的用例开发实用的解决方案”，并“开发不依赖量子硬件的基于量子的应用程序”。

SandboxAQ在没有量子硬件的情况下专注于量子应用——这种认知和实践看起来很奇怪，但开发硬件是谷歌量子人工智能实验室团队的重点。虽然谷歌、IBM和霍尼韦尔等公司试图构建可行的量子计算机，但与传统高性能计算组件一起运行的量子计算模拟软件市场正在蓬勃发展。Nvidia、AWS、Atos、微软和IBM都瞄准了这个市场。

不过，就目前而言，大型容错量子计算机的出现对当前的公钥密码学实实在在地构成了重大威胁，使敏感数据和系统容易受到攻击。对此，采用现代密码管理平台对IT组织是有利的：

- 改进的业务连续性：通过检测未识别的已弃用的加密技术和过时的工件，可以避免代价高昂的工作负载中断。

- 更强的风险管理：消除了与密码学中未知的未知相关的未记录的风险。

- 合规自动化：借助适合内部和外部审计员的最新按需报告，涵盖正在使用的加密算法、数据保护、密钥管理和证书生命周期，可以大规模实现合规目标。

- 自动策略执行：加密策略在组织范围内执行，并通过工件来证明这一点。

- 为PQC迁移做好准备：通过统一的加密管理实现了真正的加密敏捷性，使组织能够为下一代加密标准做好准备并迁移到下一代加密标准。

从与这些大型、复杂、受监管的客户合作中吸取的经验教训推动了新功能的实施，例如单点登录集成、审计日志记录、水平扩展、高可用性和JIRA集成，这些是部署企业级的基本要素大规模解决方案。现代密码管理还解决了CIO在其IT架构中构建更多自动化和更高敏捷性的高级目标。

参考链接：

[1]https://quantumcomputingreport.com/sandboxaq-announces-general-availability-of-its-aqtive-guard-platform-to-protect-against-ai-driven-and-quantum-attacks/

[2]https://www.sandboxaq.com/solutions/aqtive-guard

[3]https://www.cio.com/article/307102/sandbox-aq-is-alphabets-new-bet-on-the-future-of-quantum-cryptography.html