Quantenbedrohungen sind nicht mehr nur theoretisch - und sie sind zu groß, um sie allein zu bewältigen. Aus diesem Grund haben vier führende Unternehmen - IBM Beratung, Keyfactor, Quantinuum, und Thales - haben ihre Kräfte gebündelt und die neue Quantum-Safe 360 Alliance gegründet.
Die Gründung dieser Allianz stellt einen bedeutenden Meilenstein im weltweiten Übergang zur Post-Quantum-Kryptografie (PQC) dar. Durch die Zusammenführung führender Experten in den Bereichen kryptografischer Entwurf, Public-Key-Infrastruktur (PKI), Verwaltung des Lebenszyklus von Zertifikaten, quantensichere Algorithmen und sichere Systembereitstellung bietet die Allianz einen umfassenden Ansatz zur Bewältigung der Quantenbedrohung.
In diesem Artikel finden Sie drei wichtige Strategien, die Ihnen bei der Vorbereitung helfen, die Hauptgründe für die Gründung der Quantum-Safe 360 Alliance und einige der Branchenerkenntnisse, die im ersten Whitepaper der Allianz vorgestellt werden .
Sie erhalten drei praktische PQC-Strategien, mit denen Sie aufkommenden Quantenbedrohungen einen Schritt voraus sind und Ihre Sicherheitsarchitektur zukunftssicher machen können.
Fangen wir an.
Tipp Nr. 1: Zusammenarbeit ist der Eckpfeiler der Quantensicherheit
Keine Organisation sollte die Post-Quantum-Umstellung ohne Hilfe angehen. Der Umfang und die Komplexität moderner kryptografischer Umgebungen, die Altsysteme, eingebettete Geräte und Abhängigkeiten von Drittanbietern umfassen, machen es nahezu unmöglich, im Alleingang erfolgreich zu handeln.
Stattdessen zielt die Allianz darauf ab, Interessenvertreter aus verschiedenen Branchen, Anbieter und Standardisierungsgremien in einer gemeinsamen Mission zu vereinen, um die Krypto-Agilität zu operationalisieren.
Im Kern ist die Implementierung von Krypto-Agilität zielt darauf ab, die kryptografische Infrastruktur ohne Unterbrechung des Betriebs aufzurüsten. Es handelt sich nicht um eine einmalige Migration (wie die lange Umstellung von SHA-1 auf SHA-2), sondern um eine fortlaufende Fähigkeit, die eine funktionsübergreifende Ausrichtung und eine organisationsübergreifende Zusammenarbeit erfordert. Flexibilität ist kein Luxus, sondern ein Sicherheitsgebot - Unternehmen, die sich nicht anpassen können, laufen Gefahr, gefährdet zu werden.
Alle vier Mitglieder der Quantum-Safe 360 Alliance haben aktiv zum Post-Quantum-Standardisierungsprozess des NIST beigetragen, open-source entwickelt und Pilotprojekte für hybride Zertifikate durchgeführt. Jede Organisation bringt einzigartige Fachkenntnisse mit, von der Bestandsautomatisierung und Schlüsselverwaltung bis hin zu sicheren Bereitstellungspipelines.
Unsere Stärke liegt in diesen strategischen Überschneidungen: Jeder Partner löst einen wichtigen Teil des Puzzles, und gemeinsam schaffen wir ein umfassendes Sicherheitsnetz, von dem alle Beteiligten profitieren. Dieses kollektive Wissen hilft, fragmentierte Bemühungen zu minimieren und unterstützt Ihr Unternehmen direkt auf dem Weg zur Krypto-Agilität.
Vertrauenswürdige Partnerschaften sind in der Post-Quantum-Ära nicht optional, sondern unerlässlich für den Aufbau kryptographischer Ausfallsicherheit im Unternehmensmaßstab.
Ted Shorter, Mitbegründer und CTO Keyfactor , wurde kürzlich zu dem Whitepaper interviewt. Hier ist ein wichtiger Auszug aus seinem Bericht:
"Es gibt keine Einzellösung, die eine erfolgreiche PQC-Umstellung gewährleisten kann. Die Quantum-Safe-360-Allianz basiert auf dem Grundsatz, dass die Zusammenarbeit bei der Bewältigung dieses komplexen und kritischen Wandels von entscheidender Bedeutung ist, und unterstreicht die Idee, dass wir gemeinsam stärker sind, um die Zukunft des digitalen Vertrauens zu sichern.
Gemeinsam sind wir in der Tat stärker.Ob es darum geht, gefährdete Algorithmen zu identifizieren, quantenresistente Primitive zu testen oder Upgrades für Tausende von Endpunkten zu verwalten - der Erfolg hängt von gemeinsamen Tools, Erkenntnissen und Impulsen ab.
Je besser Ihr Ökosystem vernetzt ist, desto schneller und sicherer kann Ihr Quantensprung erfolgen.
Tipp Nr. 2: Suchen Sie nach einer quantengerechten Infrastruktur
Die meisten Unternehmen haben bereits Schwierigkeiten, die Millionen von digitalen Zertifikaten und Schlüsseln zu verwalten, die ihre Workloads, Geräte und Anwendungen schützen. Diese Maschinenidentitäten laufen ständig ab, rotieren und verbreiten sich in hybriden und Multi-Cloud-Umgebungen.
Ohne Transparenz und Kontrolle erhöhen sich die Risiken, insbesondere wenn neue quantensichere Algorithmen zum Einsatz kommen.
Keyfactorhat es sich zur Aufgabe gemacht, die Komplexität der Verwaltung kryptografischer Systeme im Unternehmensmaßstab zu bewältigen. Unsere Expertise liegt im agilen Identitätsmanagement und in der PKI. Unser Ziel ist es, Unternehmen dabei zu helfen, ihre Infrastruktur heute aufzurüsten, damit Sie nicht nach Lösungen suchen müssen, wenn Quantenbedrohungen eintreffen.
Unsere Plattformen sind speziell für ein flexibles kryptografisches Management entwickelt worden:
- Unternehmen EJBCA: Eine moderne, skalierbare PKI-Plattform, die den gesamten Lebenszyklus von Quantum-Ready- und Hybrid-Zertifikaten unterstützt und Ihnen hilft, neue kryptografische Standards einzuführen, ohne die bestehenden Abläufe zu unterbrechen.
- Keyfactor Command: Eine zentrale Zertifikatsverwaltungsplattform für Transparenz und Durchsetzung von Richtlinien für alle Rechneridentitäten, unabhängig davon, wo sie sich befinden oder wie sie eingesetzt werden.
Durch die Integration mit Quantinuum und Thales ermöglicht Keyfactor die Verwendung von hochsicherem, aus Quanten abgeleitetem Zufall bei der Schlüsselgenerierung. Dies fügt ein grundlegendes Maß an Entropie und Unvorhersehbarkeit hinzu, das für den Aufbau kryptografischer Systeme entscheidend ist, die Angreifern aus dem Quantenzeitalter standhalten und den Fristen der Gesetzgeber voraus sind.
Tipp Nr. 3: Ihre quantensichere Reise wird sich weiterentwickeln
Angreifer erbeuten bereits jetzt verschlüsselte Daten und planen, sie zu entschlüsseln, sobald Quantencomputer leistungsfähig genug sind. Deshalb ist Krypto-Agilität - die Fähigkeit, neue kryptografische Algorithmen schnell zu testen und zu implementieren - so wichtig. Sie gibt Ihnen die Möglichkeit, sich schnell und sicher anzupassen. Aber um diese Flexibilität in komplexen Systemen zu erreichen, braucht man mehr als nur eine Lösung. Außerdem ist es ein sich entwickelnder Prozess.
Ein praktischer Weg nach vorn besteht aus den folgenden Schritten, die sich umsetzen lassen:
Entdeckung und Risikobewertung
- Identifizieren Sie kryptografische Ressourcen in Ihrer gesamten Infrastruktur, einschließlich fest kodierter Schlüssel, Zertifikate und veralteter Algorithmen.
- Priorisieren Sie Daten mit langfristiger Sensibilität, wie z. B. geistiges Eigentum, Gesundheitsdaten oder Finanztransaktionen, die durch HNDL-Angriffe gefährdet werden könnten.
- Bewertung von Entropiequellen und Mechanismen zur Erzeugung von Zufälligkeit auf Schwachstellen, die die künftige Stärke der Schlüssel untergraben könnten.
Inkrementelle Umsetzung
- Bereitstellen einer PQC-fähigen PKI-Plattform, die während der Übergangszeit herkömmliche und hybride Zertifikate ausstellen, verwalten und widerrufen kann.
- Integration von Tools zur Verwaltung des Lebenszyklus von Zertifikaten, um Unterbrechungen und menschliche Fehler zu reduzieren und gleichzeitig quantensichere Algorithmen einzuführen.
Prüfung und Validierung
- Führen Sie Pilotprojekte mit quantenresistenten kryptographischen Lösungen in Sandbox-Umgebungen durch, um die reale Leistung, Interoperabilität und Auswirkungen auf bestehende Arbeitsabläufe zu messen. Keyfactor bietet das ressourcenstarke PQC-Labor für diesen Zweck an.
- Validierung der Übereinstimmung mit neuen Standards von NIST, ETSI und branchenspezifischen Regulierungsbehörden. Frühzeitige Einbindung der internen Sicherheits- und Compliance-Teams, um spätere Unstimmigkeiten zu vermeiden.
Kontinuierliche Krypto-Agilität
- Entwickeln Sie Governance-Frameworks und Automatisierungsfunktionen, die die Agilität von Algorithmen unterstützen und es Ihrem Unternehmen ermöglichen, mit der Entwicklung von Standards Schritt zu halten.
- Überwachen Sie die Roadmaps von Anbietern, Bedrohungsdaten und Standardisierungsupdates, um Änderungen voraus zu sein und die Umstellungszeit zu verkürzen.
Beginnen Sie hier: Ihr quantensicherer Fahrplan
Durch die Einführung von Krypto-Agilität können Sie Risiken reduzieren und zu Ihren Bedingungen modernisieren. Dank gemeinschaftlicher Bemühungen wie der Quantum-Safe 360 Alliance müssen Sie diesen Weg nicht allein beschreiten.
Laden Sie Ihr Exemplar von Digitales Vertrauen & Cybersicherheit nach dem Quantencomputing und erhalten Sie bewährte Erkenntnisse von IBM, Keyfactor, Thales und Quantinuum.
