Бързият напредък на квантовите изчисления премахва идеята, че тази технология е далечна концепция, тъй като бързо се доближава до реализация в реалния свят.Революционната технология представлява огромни пречки пред киберсигурността на облачните системи, въпреки способността си да се справя с проблемите, които съвременните компютри не могат да се справят. What Is Quantum Computing? Какво е квантово изчисление? Основните структурни елементи на квантовите компютри използват квантовата механика, за да работят по начини, които надхвърлят традиционните изчислителни технологии.С физическата способност на квантовите битове (кубити), работещи едновременно между двоичните състояния 0 и 1, квантовите машини придобиват способността за едновременна обработка. Способността на квантовите компютри да съществуват в няколко състояния едновременно води до превъзходна изчислителна мощ при изпълнение на специфични видове решения на проблеми, свързани главно с криптографията. постига факториране на цели числа с експоненциална скорост в сравнение с традиционните изчислителни методи. Алгоритъмът на Shor The State of Cloud Security Today Състоянието на облачната сигурност днес Облачните изчисления са незаменими като основа за съвременното развитие на ИТ системи.Почти всички компании, които разчитат на облачни услуги, в момента ги използват в съответствие с В допълнение, 87% работят с многооблачни рамки. Flexera 2024 Състояние на облака Тези облачни среди получават своята сигурност чрез няколко основни защитни механизма. Public-key cryptography (e.g., RSA and ECC) Symmetric key encryption (e.g., AES) TLS/SSL protocols for secure communication A combination of management systems for keys and access controls Сложността на тези методи е тяхната основна сила, но квантовите изчисления потенциално надхвърлят това ниво. How Quantum Computing Threatens Cloud Security Как квантовите компютри застрашават сигурността в облака Ето как квантовите изчисления заплашват сигурността на облака: Breaking Public-Key Encryption Криптографията с публичен ключ, като и Тези криптографски алгоритми зависят от математически проблеми, които включват факторизация на цели числа и решаване на проблема с дискретен логаритм.Алгоритъмът на Shor, който работи на квантов компютър с достатъчна мощност, може да заобиколи приложенията за криптография с публичен ключ, защото решава RSA и ECC проблеми ефективно. RSA ЕКЦ А , който в момента защитава данните, базирани на облак, ще стане уязвим да бъде прекъснат от бъдещ голям квантов компютър в рамките на минути. 2048-битов RSA криптографски ключ на G Документите показват, че квантовите машини ще развият достатъчно мощност, за да разбият RSA-2048. Проект на Института за рискове LOBAL Weakening Symmetric Encryption Квантовите компютри оказват влияние върху алгоритмите за шифроване на AES, като намаляват силата на сигурността им, макар и в по-малка степен, отколкото засягат асиметричните техники.С алгоритъма на Grover, сигурността на симетричния шифър става приблизително наполовина по-практична. Решението, предложено от експертите по сигурността за защита срещу квантовите атаки, е да се пристъпи към , тъй като ще осигури еквивалент на 128-битовата съпротива. AES-256 криптиране The "Harvest Now, Decrypt Later" Risk Нападателите придобиват защитени данни днес за бъдещи дешифриращи цели, тъй като квантовите компютри не могат да прекъснат криптирането по това време. Нападателите събират криптирани данни с бъдещи планове да ги дешифрират, когато е възможно.Дългосрочни конфиденциални набори от данни, включително финансови данни, здравни досиета и правителствени файлове, могат да бъдат изложени на риск. Harvest Now дешифрира по-късно заплаха модел Според А 61% от организациите са загрижени за бъдещите квантови заплахи, които застрашават поверителността на данните. Проучване на DigiCert 2023 How to Prepare for Post-Quantum Cloud Security Как да се подготвим за пост-квантовата облачна сигурност [Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security) Можете лесно да се подготвите за пост-квантовата облачна сигурност чрез следното кратко ръководство: Post-Quantum Cryptography (PQC) Основното решение за противодействие на квантовите заплахи изисква създаването на криптографски алгоритми, които остават устойчиви на квантовите изчисления. NIST служи като лидер в установяването на стандартизирани пост-квантови криптографски стандарти. Той обяви четири първоначални кандидати за стандарти през юли 2022 г. Национален институт по стандартизация и технологии CRYSTALS-Kyber – for key establishment CRYSTALS-Dilithium – for digital signatures FALCON – for efficient signatures SPHINCS+ – a stateless hash-based signature scheme Целевият период за публикуване на окончателните стандарти продължава до 2024-2025 г., преди широкото внедряване на стандартизирани дизайни да влезе в сила през следващите години. Quantum Key Distribution (QKD) Системата за размяна на криптографски ключове, Quantum Key Distribution, зависи от принципите на квантовата механика, за да се разпределят ключовете безопасно.Квантовото състояние се променя всеки път, когато възникне опит за прихващане, което позволява на двете страни да открият опита за прослушване. Въпреки високото си ниво на сигурност, QKD остава неприемливо на пазара, защото инсталирането му изисква значителни инвестиции и създава граници на обхвата. Hybrid Cryptographic Systems Приемането на квантово-безопасни методи за криптиране не изисква от потребителите да премахнат съществуващите си системи от услугата.Комбинацията от класически и квантово-устойчиви алгоритми съставлява криптографския модел, известен като хибридна криптография. Microsoft и Google демонстрираха тестването на хибридна система за криптиране като част от текущите си операции. получава тестове чрез Google Chrome за TLS връзки, тъй като браузърът се стреми да подобри мерките за сигурност. Кибер алгоритъм Cloud Vendor Initiatives Основните доставчици на облачни услуги в момента изграждат своята инфраструктура за подпомагане на постквантовото разпространение: Users can enable a quantum-safe virtual private network through the Microsoft Azure platform. Post-quantum algorithms are now present in test environments of IBM Cloud platforms. Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks. Организациите трябва да работят със своите доставчици на облачни услуги, за да видят текущите си опции за квантова сигурност и да придобият полезна информация за правилните методи за преход. Cryptographic Inventory and Risk Assessment Организациите трябва да започнат пътя си към квантова устойчивост, като създадат криптографски инвентар. All encryption algorithms in use Key lengths Locations of sensitive data Systems with long-term confidentiality requirements Актуализирането на системи, които обработват чувствително съхранение или предаване на данни, изисква незабавен приоритет, тъй като тези системи могат да останат в употреба за по-дълги периоди от време. Challenges in Transitioning Предизвикателствата на прехода Съществуват няколко бариери при прилагането на квантово-безопасно криптиране: Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices. Several quantum-resistant algorithms consume more computing power, along with higher memory requirements. The practice of migration requires major financial and operational resource expenditures. Неприемането на действия представлява значително по-голям риск в сравнение със самото производство на топлинна енергия.Средните разходи за нарушаване на данните в облака възлизат на 4,45 милиона долара въз основа на разходите на IBM през 2023 г. Но тази цифра може да се увеличи, ако се появят квантоспособни заплахи. Докладване за нарушения на данните Conclusion Заключението Революционният потенциал за обработка на данни на квантовите изчисления създава огромни промени в обработката на информацията, като същевременно заплашва да премахне традиционните системи за сигурност в облака. Организациите трябва да започнат подготовката си с: Monitoring NIST standards Quantum readiness with external cloud vendor organizations Implementing hybrid encryption Carry out risk assessments along with cryptographic audits. Приемането на постквантови системи изисква от организациите да се подготвят сега, защото този преход неизбежно ще се случи.Организациите, които разчитат на облака и прилагат настоящите предпазни мерки за сигурност, ще защитят данните и системите си от бъдещи заплахи.
