Cloudflare gibt die Ausweitung einer lückenlosen Unterstützung für Post-Quanten-Kryptographie auf seine Zero-Trust-Network-Access-Lösung bekannt. Damit kann ab sofort die Kommunikation zwischen Browsern und firmeneigenen Webanwendungen über eine direkt verfügbare, quantensicher verschlüsselte Ende-zu-Ende-Verbindung erfolgen. Bis Mitte des Jahres wird Cloudflare diese Unterstützung auf alle IP-Protokolle ausweiten und auf diese Weise für die meisten Firmenanwendungen und -geräte erheblich größere Kompatibilität bieten. So kann Cloudflare die Internetkommunikation zwischen Nutzern, Geräten und Anwendungen von Unternehmen auf Post-Quanten-Kryptographie umstellen, ohne dass die Firmen dafür ihre Applikationen und Systeme einzeln aktualisieren müssen.
Kryptografie wird heute zur Absicherung von Online-Daten verwendet. Das umfasst persönliche Nachrichten ebenso wie Finanzinformationen oder Kundendaten und alles, was Menschen und Unternehmen sonst noch vor Hackern schützen wollen. Es ist eine Zeit abzusehen, in der Quantencomputer im Produktivbetrieb eingesetzt werden können. Dann könnten die derzeitigen Verschlüsselungen ihre Wirkung verlieren, sodass möglicherweise Daten preisgegeben werden, die zuvor geschützt waren. Herkömmliche kryptografische Algorithmen, die im Internet verwendet werden und etwa zur Absicherung von großen Finanzorganisationen, Anbietern von Gesundheitsleistungen, Behörden und smarten Geräten von Verbrauchern genutzt werden, sind durch Post-Quanten-Angriffe gefährdet.
Das National Institute of Standards and Technology (NIST) der Vereinigten Staaten hat sogar in einer wegweisenden Mitteilung die schrittweise Umstellung auf Post-Quanten-Kryptographie bis 2030 verkündet, da laut Fachleuten schon in fünf Jahren die Verwendung herkömmlicher kryptographischer Algorithmen mit beträchtlichen Risiken verbunden sein könnte. Der Einsatz von Post-Quanten-Kryptographie ist also dringend notwendig. Cloudflare hat wegbereitend zur Schaffung von Branchenstandards beigetragen und Post-Quanten-Sicherheit für alle Kunden standardmäßig kostenlos zugänglich gemacht.
„Cloudflare hat sich schon lange dem Ziel verpflichtet, Post-Quanten-Sicherheit zur neuen Grundlage der Sicherheit im Internet zu machen. Deshalb bieten wir sie allen Kunden kostenlos an, um besser gegen künftige Bedrohungen durch Quantencomputer gewappnet zu sein. Nun haben wir diesen Schutz auch direkt in unsere Zero Trust-Lösungen integriert“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Wir möchten jedem Cloudflare-Kunden einen klaren Pfad zur Quantensicherheit aufzeigen und arbeiten bereits mit einigen der innovativsten Banken, ISP und Regierungen rund um den Globus zusammen, die Quantensicherheit anstreben. Auch in Zukunft werden wir fortschrittliche Kryptographie in allen unseren Produkten kostenlos für jedermann bereitstellen.“
Seit 2017 ist Cloudflare Vorreiter bei der Erforschung, Entwicklung und Standardisierung von Post-Quanten-Kryptografie. Inzwischen kommen mehr als 35 Prozent des von Menschen generierten Datenverkehrs, der das globale Netzwerk von Cloudflare durchläuft, in den Genuss von Post-Quanten-Schutz. Selbst in einer Zukunft, in der mit Quantencomputern konventionelle Verschlüsselung geknackt werden könnte, sind die Zero-Trust-Network-Access (ZTNA) -Lösungen von Cloudflare mit quantensicherer Kryptografie auf den Schutz von Daten bei der Übertragung über das öffentliche Internet ausgelegt. Folgendes ist mit der Zero-Trust-Plattform von Cloudflare ab sofort möglich:
- Schutz vor Angriffen zur vorsorglichen Erbeutung von Daten für eine spätere Entschlüsselung : Cyberkriminelle können verschlüsselte Daten jetzt abfangen und speichern, um sie so lange aufzubewahren, bis bessere Quantencomputer für die Entschlüsselung verfügbar sind. Ab heute können Kunden ihren Internet-Traffic über das globale Netzwerk von Cloudflare leiten, um sich mithilfe von Post-Quanten-Kryptographie vor diesen zukünftigen Angriffen zu schützen.
- Lückenlose Quantensicherheit für firmeneigene Webanwendungen : Mitarbeitenden kann jetzt Zugriff auf firmeneigene Webanwendungen – wie Personalverwaltungs-, Gehaltsabrechnungs- und Groupware-Systeme – gewährt werden, ohne für jede Applikation einzeln Updates vornehmen zu müssen. Cloudflare Access ist nun in der Lage, den Internet-Traffic von Browsern zu firmeneigenen Webanwendungen vor Quantenbedrohungen schützen.
- Gewährleistung von Quantensicherheit für den an Firmenstandorte, Cloud-Umgebungen und Rechenzentren übertragenen Internet-Datenverkehr : Ab Mitte 2025 können Unternehmen durch das Installieren des WARP-Geräte-Clients von Cloudflare auf den Geräten ihrer Endnutzer von lückenloser Quantensicherheit für jedes Protokoll profitieren, das über die beliebtesten Netzwerkkonfigurationen von Cloudflare verbunden ist.
„Die Welt hat fünf Jahre Zeit, um anfällige Kryptographie durch Post-Quanten-Lösungen zu ersetzen“, so Tom Patterson, Emerging Technology Security Lead bei Accenture. „Um dieses dringende Bedürfnis der Kunden zu erfüllen, bieten Accenture und Cloudflare einen hybriden Ansatz: eine iterative, risikoarme Migration bei gleichzeitiger Bewahrung von Kompatibilität und kryptographischer Agilität.“
Das quantensicher verschlüsselte Secure-Web-Gateway und die clientlosen Access-Netzwerkkonfigurationen von Cloudflare sind ab sofort verfügbar, und die WARP-Client-to-Tunnel-Netzwerkkonfigurationen werden ab Mitte des Jahres genutzt werden können.
#Cloudflare
powered by Borlabs Cookie 