현재 기술로 데이터를 암호화하면 강력한 보호 기능을 제공할 수 있다고 느낄 수도 있습니다. 데이터 침해가 발생하더라도 해당 정보는 안전하다고 추정할 수 있습니다. 그러나 귀하의 조직이 "롱테일"(즉, 그 가치가 수년간 지속되는) 데이터를 사용한다면 귀하는 틀렸을 것입니다.
지금부터 10년에서 XNUMX년 정도 빠르게 앞으로 나아갑니다. 양자 역학을 사용하여 오늘날의 슈퍼컴퓨터보다 수백만 배 더 빠르게 작업을 실행하는 양자 컴퓨터가 출시되어 몇 분 만에 오늘날의 암호화를 해독할 수 있게 될 것입니다. 그 시점에서 국가 행위자는 수년간 수집해 온 암호화된 데이터를 양자 컴퓨터에 업로드하기만 하면 되며 몇 분 안에 도난당한 데이터의 일부에 접근 일반 텍스트로. 이러한 유형의 "지금 수확하고 나중에 해독"(HNDL) 공격은 공격자가 현재 암호화된 데이터를 표적으로 삼는 이유 중 하나입니다. 그들은 오늘은 데이터를 해독할 수 없지만 내일은 해독할 수 있다는 것을 알고 있습니다.
양자 컴퓨팅의 위협이 나타나려면 몇 년이 걸릴지라도 위험은 오늘날에도 존재합니다. 조 바이든 미국 대통령이 서명한 것도 바로 이 때문이다. 국가 안보 각서 연방 기관, 국방, 중요 인프라, 금융 시스템 및 공급망이 양자 탄력적 암호화를 채택하기 위한 계획을 개발하도록 요구합니다. 분위기를 조성하는 바이든 대통령 연방 기관의 경우 적절한 은유로 사용됩니다. 즉, 리더십(CEO 및 이사회) 수준에서 양자 위험을 논의하고 위험 완화 계획을 개발해야 합니다.
장기적인 관점을 취하세요
연구 분석가 데이터에 따르면 일반적인 CISO는 회사에서 10~XNUMX년을 보냅니다. 이로 인해 XNUMX~XNUMX년 내에 실현될 가능성이 있는 위험과의 잠재적인 불일치가 발생합니다. 그럼에도 불구하고 정부 기관 및 기타 여러 조직에서 볼 수 있듯이 귀하가 생성하는 데이터는 오늘 공격자가 액세스할 수 있게 되면 미래에 엄청난 가치를 제공할 수 있습니다. 이런 실존적 문제는 보안 담당자만의 힘으로 해결될 수 없을 것 같습니다. 이는 중요한 성격으로 인해 가장 높은 비즈니스 리더십 수준에서 해결되어야 합니다.
이러한 이유로 숙련된 CISO, CEO 및 이사회는 양자컴퓨팅 위험 문제를 함께 해결해야 하며, 지금. 일단 수용하기로 결정 양자 저항 암호화 질문은 언제나 "어디서 시작해야 하며, 비용은 얼마나 듭니까?"가 됩니다.
좋은 소식은 고통스럽거나 비용이 많이 드는 과정이 될 필요가 없다는 것입니다. 실제로 기존의 양자 복원력이 있는 암호화 솔루션은 기존 사이버 보안 인프라에서 실행될 수 있습니다. 그러나 학습 곡선, 내부 전략 및 프로젝트 계획 결정, 기술 검증 및 계획, 구현에는 모두 시간이 걸리는 변혁적인 여정이므로 비즈니스 리더는 오늘부터 준비를 시작하는 것이 필수적입니다.
무작위화 및 키 관리에 중점
양자 복원력을 갖추려면 주요 이해관계자의 헌신이 필요하지만 이는 실용적이며 일반적으로 기존 암호화 인프라를 전면 교체할 필요가 없습니다. 첫 번째 단계 중 하나는 중요한 데이터가 모두 어디에 있는지, 누가 이에 액세스할 수 있는지, 현재 어떤 보호 조치가 시행되고 있는지를 이해하는 것입니다. 다음으로, 어떤 데이터가 가장 민감한지, 해당 데이터의 민감도 수명은 얼마인지 식별하는 것이 중요합니다. 이러한 데이터 포인트가 있으면 데이터 세트를 양자 복원력 있는 암호화로 마이그레이션하는 우선순위를 정하는 계획을 개발할 수 있습니다.
조직은 양자 복원력 있는 암호화를 고려할 때 두 가지 핵심 사항, 즉 데이터를 암호화하고 해독하는 데 사용되는 난수의 품질과 키 배포를 고려해야 합니다. 양자 컴퓨터가 현재 암호화 표준을 해독하는 데 사용할 수 있는 벡터 중 하나는 실제로 무작위가 아닌 숫자에서 파생된 암호화/암호 해독 키를 활용하는 것입니다. 양자 저항 암호화는 더 긴 암호화 키를 사용하며, 가장 중요한 것은 해독할 수 없도록 진정한 난수를 기반으로 하는 키를 사용한다는 것입니다.
둘째, 일반적인 회사는 여러 암호화 기술과 키 배포 제품을 보유하고 있으며 관리가 복잡합니다. 결과적으로 키에 대한 의존도를 줄이기 위해 대용량 파일만 암호화되는 경우가 많으며, 더 나쁜 경우에는 키가 손실되어 일괄 데이터에 액세스할 수 없게 됩니다. 조직에서는 고가용성, 엔터프라이즈급 배포가 필수적입니다. 암호화 키 관리 사실상 무제한의 작은 파일과 기록을 암호화할 수 있습니다. 그 결과 기업의 보안이 훨씬 더 강화되었습니다.
양자 저항 암호화는 더 이상 "있으면 좋은" 것이 아닙니다. 날이 갈수록 암호화된 데이터가 향후 크래킹을 위해 도난당함에 따라 위험이 커지고 있습니다. 다행스럽게도 양자 컴퓨팅과 달리 막대한 투자가 필요하지 않으며 그에 따른 위험 감소가 거의 즉각적입니다. 시작하는 것이 가장 어려운 부분입니다.
