Brz napredak kvantnog računanja eliminira ideju da je ova tehnologija daleki koncept jer se brzo približava realnoj implementaciji. Revolucionarna tehnologija predstavlja ogromne kiberbezbednosne prepreke za cloud sisteme uprkos svojoj sposobnosti da se nosi s problemima koji moderni računala ne mogu nositi. What Is Quantum Computing? Šta je kvantno računanje? Osnovni strukturni elementi kvantnih računala iskorištavaju kvantnu mehaniku kako bi radili na načine koji nadmašuju tradicionalnu računalnu tehnologiju.Sa fizičkim sposobnostima kvantnih bita (qubita) koji istovremeno rade između binarnih stanja 0 i 1, kvantne mašine stječu sposobnost za istovremenu obradu. Sposobnost kvantnih računala da postoje u više stanja istovremeno rezultira superiornom izračunavajućom snagom prilikom izvođenja specifičnih vrsta rješenja problema, uglavnom povezanih sa kriptografijom. postiže faktoring čitavih brojeva eksponencijalnom brzinom u poređenju s tradicionalnim metodama izračuna. Shorov algoritam The State of Cloud Security Today Stanje sigurnosti u oblaku danas Cloud computing je neophodan kao temelj suvremenog razvoja IT sistema. Gotovo sve kompanije koje se oslanjaju na usluge u oblaku trenutno ih koriste u skladu sa standardima. Osim toga, 87% radi sa multi-cloud okvirima. Flexera 2024 stanje oblaka Izveštaj Ovi cloud okruženja dobijaju svoju sigurnost kroz nekoliko primarnih obrambenih mehanizama. Public-key cryptography (e.g., RSA and ECC) Symmetric key encryption (e.g., AES) TLS/SSL protocols for secure communication A combination of management systems for keys and access controls Kompleksnost ovih metoda stoji kao njihova glavna snaga, ali kvantno računanje potencijalno nadmašuje ovaj nivo. How Quantum Computing Threatens Cloud Security Kako kvantno računanje ugrožava sigurnost u oblaku Evo kako kvantno računanje ugrožava sigurnost u oblaku: Breaking Public-Key Encryption Kriptografija javnog ključa, kao što je i Ovi kriptografski algoritmi ovise o matematičkim problemima koji uključuju faktorizaciju čitavih brojeva i rješavanje problema diskretnog logaritma. Shorov algoritam, koji radi na kvantnom računalu s dovoljnom snagom, mogao bi zaobići aplikacije kriptografije javnog ključa jer efikasno rješava RSA i ECC probleme. RSE Ekološki A Ova tehnologija, koja trenutno štiti podatke u oblaku, postat će ranjiva na buduće kvantno računalo velikih razmjera u roku od nekoliko minuta. 2048-bitni RSA kriptografski ključ Za g Dokumenti ukazuju na to da će kvantne mašine razviti dovoljno snage za razbijanje RSA-2048. Institut za rizik LOBAL Weakening Symmetric Encryption Kvantni računari utječu na AES algoritme šifriranja smanjujući njihovu sigurnosnu snagu, iako u manjoj mjeri nego što utječu na asimetrične tehnike. Uz Groverov algoritam, sigurnost simetričnog šifra postaje otprilike polovina praktična. Rješenje koje su predložili stručnjaci za zaštitu od kvantnih napada je da se pređe na , budući da bi pružio ekvivalent 128-bitnog otpora. AES-256 šifriranje The "Harvest Now, Decrypt Later" Risk Napadači stječu zaštićene podatke danas za buduće svrhe dešifriranja jer kvantni računari ne mogu razbiti šifrovanje u ovom trenutku. , napadači prikupljaju šifrirane podatke sa budućim planovima da ih dešifruju kad god je to moguće. dugoročni povjerljivi skupovi podataka, uključujući finansijske podatke, zdravstvene evidencije i vladine datoteke, mogu postati ugroženi. Harvest Now Decrypt Kasnije model pretnje Prema A 61% organizacija je zabrinuto zbog budućih kvantnih prijetnji koje ugrožavaju povjerljivost podataka. DigiCert 2023 istraživanje How to Prepare for Post-Quantum Cloud Security Kako se pripremiti za postkvantnu sigurnost u oblaku [Source](https://yandex.com/images/search?img_url=https%3A%2F%2Fwww.microcontrollertips.com%2Fwp-content%2Fuploads%2F2022%2F07%2FQuarkLink-PQC-NIST-CQ025.png&lr=10616&p=1&pos=2&rpt=simage&text=How%20to%20Prepare%20for%20Post-Quantum%20Cloud%20Security) Lako se možete pripremiti za post-kvantnu sigurnost u oblaku pomoću sledećeg kratkog vodiča: Post-Quantum Cryptography (PQC) Glavno rešenje za suprotstavljanje kvantnim prijetnjama zahtijeva stvaranje kriptografskih algoritama koji ostaju otporni na kvantno računanje. NIST služi kao lider u uspostavljanju standardiziranih post-kvantnih kriptografskih standarda. proglasio četiri početne standarde kandidata u julu 2022. Nacionalni institut za standarde i tehnologiju CRYSTALS-Kyber – for key establishment CRYSTALS-Dilithium – for digital signatures FALCON – for efficient signatures SPHINCS+ – a stateless hash-based signature scheme Ciljni period za objavljivanje konačnih standarda produžava se do 2024. – 2025. godine, pre nego što široko uvođenje standardiziranih dizajna stupi na snagu u narednim godinama. Quantum Key Distribution (QKD) Kriptografski sistem razmjene ključa, Quantum Key Distribution, ovisi o principima kvantne mehanike za sigurnu distribuciju ključa. Unatoč visokoj razini sigurnosti, QKD ostaje neprihvatljiv na tržištu jer je za njegovu instalaciju potrebna značajna ulaganja i stvaraju se granice dometa. Vojne organizacije, vladine agencije i finansijske institucije smatraju da je postavljanje QKD-a najpraktičnija opcija. Hybrid Cryptographic Systems Usvajanje kvantno bezbednih metoda šifriranja ne zahtijeva od korisnika da uklone svoje trenutne sisteme iz usluge. Kombinacija klasičnih i kvantno otpornih algoritama čini kriptografski model poznat kao hibridna kriptografija. Microsoft i Google su demonstrirali testiranje hibridnog sustava šifriranja kao dio njihovih trenutnih operacija. prima testove putem Google Chrome-a za TLS veze dok pretraživač nastoji poboljšati sigurnosne mere. Kiber algoritam Cloud Vendor Initiatives Glavni pružatelji usluga u oblaku trenutno grade svoju infrastrukturu za podršku post-kvantnoj distribuciji: Users can enable a quantum-safe virtual private network through the Microsoft Azure platform. Post-quantum algorithms are now present in test environments of IBM Cloud platforms. Customers seeking post-quantum guidance should consult Amazon Web Services (AWS) because the platform offers basic planning and cryptographic inventory frameworks. Organizacije moraju raditi sa svojim dobavljačima oblaka kako bi videle svoje trenutne opcije za kvantnu sigurnost i stekli korisne informacije o pravilnim metodama tranzicije. Cryptographic Inventory and Risk Assessment Organizacije moraju započeti svoj put ka kvantnoj otpornosti stvaranjem kriptografskog inventara. All encryption algorithms in use Key lengths Locations of sensitive data Systems with long-term confidentiality requirements Ažuriranje sistema koji se bave pohranjivanjem ili prijenosom osetljivih podataka zahtijeva neposredan prioritet jer ovi sustavi mogu ostati u upotrebi duže vrijeme. Challenges in Transitioning izazovi u tranziciji Postoji nekoliko prepreka prilikom implementacije kvantno bezbednog šifriranja: Post-quantum algorithms face resistance because they cannot interact with existing legacy systems and devices. Several quantum-resistant algorithms consume more computing power, along with higher memory requirements. The practice of migration requires major financial and operational resource expenditures. Ne poduzimanje akcije predstavlja znatno veći rizik u poređenju sa samom proizvodnjom toplote.Prosečni trošak kršenja podataka u oblaku iznosi 4,45 miliona dolara na osnovu IBM-ovog 2023 Troškova , ali ova brojka bi se mogla povećati ako se pojave kvantno sposobni akteri pretnji. Izvješće o kršenju podataka Conclusion Zaključak Revolucionarni potencijal obrade podataka kvantnog računanja stvara ogromne promene u rukovanju informacijama dok prijeti ukidanjem tradicionalnih cloud sigurnosnih sistema. Organizacije treba da počnu sa pripremama: Monitoring NIST standards Quantum readiness with external cloud vendor organizations Implementing hybrid encryption Carry out risk assessments along with cryptographic audits. Uvođenje postkvantnih sistema zahtijeva od organizacija da se pripreme sada jer će se ta tranzicija neizbježno dogoditi.
