如果你是某个年龄段的人,你会记得千年虫问题——这场灾难之所以没有发生,是因为世界各地的组织都为应对可能对数字系统造成灾难性破坏做好了充分准备。
随着量子计算技术的成熟,我们已准备好面对另一个类似千年虫问题的事件:Q日,届时量子计算机将能够破解传统加密,彻底颠覆我们所知的安全技术。
随着量子日的临近,现在是企业开始为后量子时代制定安全策略的时候了。幸运的是,有一个相对简单的解决方案:将易受攻击的工作负载迁移到云端。
这并不是说云迁移将减轻量子时代的所有安全风险。但可以说,这是企业今天可以采取的应对量子安全风险的最佳措施之一。以下是原因,以及如何从今天开始主动应对量子安全挑战的提示。
后量子世界的安全挑战
首先让我们讨论一下为什么量子计算机将给全球企业带来深层安全挑战。
原因很简单:量子计算机可以在几秒钟内完成传统计算机需要数万年才能完成的任务,因此量子计算机将取代传统的加密算法。它们可以在几分钟内运行所有可能的排列,从而暴力破解加密密钥。
因此,所有使用传统加密保护的数据都会突然变得容易受到攻击。这包括静态数据(存储在磁盘或其他持久性媒体上)和动态数据(主要是通过网络传输的信息)。
如果仅通过传统加密保护数据,攻击者设法访问的任何数据在Q日都会立即被他们读取。
Q-Day何时发生?
目前,量子计算机尚未达到Q日。为了制造出足够可靠的量子计算机来破解加密并执行其他现实世界的任务,研究人员必须克服量子干涉等技术挑战,这意味着量子设备内的数据流动会受到干扰。
目前还不清楚这些问题何时会得到缓解,量子计算机何时才能迎来黄金时代。一些人认为量子时代要到2030年代才会到来,但另一些人则认为时间不远了。
Q日时间的不确定性是量子安全威胁如此令人烦恼的原因之一。与研究人员可以绝对肯定地预测的千年虫问题不同,Q日可能在几个月后到来。
除此之外,Q-Day可能不会引起太多关注。如果威胁者找到使用量子机器破解传统加密的方法,他们不太可能召开新闻发布会宣布他们的成就。相反,他们会悄悄解密敏感数据,很可能他们攻击的公司对此并不知情。
投资量子密码学
这就是为什么现在是企业开始准备的时候了。如果您不想成为那些在世界各地的威胁者突然轻松解密您所有敏感数据的那一天措手不及的人之一,那么您需要尽快投资量子安全保护。
这些保护措施首先涉及量子密码学——一种利用量子物理来保护数据的全新加密方法。利用量子密码学,未经授权的人员不可能在合法数据发送者和接收者不知情的情况下读取敏感信息。
不幸的是,与一般的量子计算一样,量子密码学是一项技术复杂的工作,目前仍处于研究阶段。实施它需要非常专业的专业知识;只有对密码学和量子力学都具有丰富知识的工程师才能构建这种解决方案。
此外,任何想要量子加密的人都需要量子计算机来构建解决方案。这是一个挑战,因为全世界现有的全尺寸量子计算机数量仍然只有几十台。
对网络基础设施的控制也是量子密码学难题的重要组成部分。组织需要能够以复杂的方式管理在网络上流动的数据,以确保量子加密仍然有效,但数据在互联网的不同部分之间流动时不会丢失或不可挽回地混乱(与传统计算基础设施的所有其他组件一样,互联网在设计时并未考虑量子安全需求)。
由于这些要求——专业知识、量子设备的使用权以及对网络基础设施的专门控制——在可预见的未来,实施量子密码学可能超出了典型组织的能力范围。
云迁移如何减轻量子安全威胁
但不能在内部构建量子加密解决方案并不意味着不能利用它们。通过将工作负载迁移到云端,即使企业无法自行实施量子加密,也可以防范后量子安全风险。
这是因为云超大规模提供商(包括主要的公共云提供商以及其他拥有大规模技术基础设施和投资的公司拥有实施量子加密所需的财务、人员和基础设施资源。可以肯定的是,他们将是首批将此类解决方案推向市场的公司之一,并将向使用其平台的企业提供该解决方案。
尽管如此,超大规模企业可能无法在一夜之间推出量子安全保护措施,也无法立即满足所有突然想要将工作负载转移到其平台以在量子日到来后保护它们的人的需求。因此,企业应该现在就考虑迁移。
他们应该确定哪些工作负载在量子日会变得脆弱,然后将它们转移到超大规模环境中,以最大限度地提高他们在后量子时代保护工作负载安全的能力。
主动应对量子安全威胁
当然,总的来说,目前关于量子计算的不确定性还很少,超大规模企业究竟会推出哪种类型的量子安全解决方案还有待观察。但有充分的理由相信,在Q日脱颖而出的组织将是那些在Q日到来之前充分利用云计算的组织。
毕竟,云长期以来一直是寻求更高可扩展性、安全性和性能的组织的首选解决方案。迫在眉睫的量子安全危机使云对数字资源的未来变得更加重要。
关注公众号网络研究观获取更多内容。
9551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
