Advertorial
Quantencomputer-Risiko: Wie sicher kommunizieren Sie wirklich?
Fortsetzung des Artikels von Teil 1
QuantiCors Cloud Security Center: Cloud-Anwendungen umfassend schützen
Quantencomputer bedeuten für den Datenverkehr, Cloud-Anwendungen und auch für die IoT-Umgebung eine große Herausforderung. So sind herkömmliche Sicherheitsstrategien in der Cloud-Umgebung längst nicht mehr ausreichend. Insbesondere wenn Workloads auf verschiedenen Plattformen und zudem auf privaten, öffentlichen und On-Premise-Infrastrukturen bearbeitet werden, entstehen viele Schwachstellen, die teilweise schwer zu finden sind.
Den Überblick über die Sicherheit in Cloud-Umgebungen zu behalten wird umso schwieriger, je komplexer und vernetzter die Cloud-Infrastruktur ist, wie z.B. durch den Einsatz von Cloud Containern und Microservices.
Um Cloud-Anwendungen umfassend zu schützen, bedarf es vielfältiger Sicherheitskomponenten. Neben Verschlüsselungs- und digitalen Signaturverfahren für eine effektive Absicherung von Cloud- und Business-Anwendungen, gilt es Kommunikationsverbindungen effizient und zukunftssicher zu schützen.
Die optimale Lösung hierfür bietet QuantiCor mit dem Development Toolkit und den quantensicheren TLS 1.2 und TLS 1.3 Technologien (Q-TLS) für den geschützten Datenverkehr. Dabei kommen hybride Mechanismen zum Einsatz, die auch Sicherheit vor mächtigen Quantencomputer-Angriffen bieten, wobei die klassischen Mechanismen weiterhin verwendet werden. Auf diese Weise können Unternehmen einen reibungslosen Übergang ermöglichen.
Die Abwärtskompatibilität der Lösung erlaubt zudem eine sukzessive Umrüstung der Infrastruktur, sodass Interoperabilität über die gesamte Übergangsphase gewährleistet wird. Entsprechende TLS Proxy- oder Load Balancing-Lösungen werden ebenfalls zur Verfügung gestellt, um die vielfältigen Cloud-Szenarien abzubilden. Mittels einer Quantencomputer-resistenten Public-Key-Infrastruktur (Q-PKI) werden PQC-Zertifikate ausgestellt, um die Authentizität von Schlüsseln, Anwendungen und Identitäten zu gewährleisten.
In vielen Cloud-Anwendungen ist der Zugriff auf privates Schlüsselmaterial notwendig, um die vielfältigen Sicherheitsmerkmale einer Anwendung zu realisieren. Ein erfolgreicher Angriff hätte folgenschwere Konsequenzen. Daher bietet QuantiCor ein quantensicheres Schlüsselverwaltungssystem (Q-KMS) unter Verwendung des PKCS11 Standards an. Mit diesem können Schlüssel effizient verwaltet werden und Schlüsselzugriffe sicher und kontrolliert erfolgen. Das Cloud Security Center stellt alle erforderlichen Komponenten für den sicheren Weg in die Cloud zur Verfügung.
Q-Encryption Service: Daten unkompliziert verschlüsseln und entschlüsseln
Immer häufiger werden von Nutzern auch sehr sensible Daten digital gespeichert oder übertragen. Dabei gibt es die unterschiedlichsten Datentypen, Speicherorte und Datenübertragungswege, deren Sicherheit oftmals unklar oder nicht gegeben ist. Doch wie kann der Zugriff bei all der Datenflut sicher beschränkt sowie Datenschutz und -sicherheit in einfacher Weise gewährleistet werden? Die Fähigkeit verschlüsselte Daten rückwirkend zu entschlüsseln erfordert Quantencomputer-resistente Mechanismen als notwendige Gegenmaßnahme.
QuantiCors Encryption Service ist ein über die Cloud zugänglicher Service, mit dem jegliche Daten lokal beim Nutzer quantensicher verschlüsselt werden. »Dabei ist es wichtig, dass die Ver- und Entschlüsselung vom Nutzer schnell und unkompliziert vorgenommen werden kann.«, sagt Dr. Rachid El Bansarkani. Denn, so ergänzt er: »Je höher der Aufwand, desto häufiger gehen Mitarbeiter doch den unsicheren Weg. Und das Risiko trägt letztlich das Unternehmen bzw. der Vorstand.«
Dieser Service ist über einen herkömmlichen Web-Browser, als API oder Plugin für verschiedenste Anwendungen (z.B. E-Mail-Clients) verfügbar. Dazu muss sich der Nutzer lediglich einloggen. Anschließend können Daten auch schon direkt verschlüsselt werden. Der Vorteil: Für jede Nachricht werden neue Public Keys verwendet und sensible Daten werden niemals in die Cloud übertragen. Der Nutzer muss sich außerdem keine Gedanken über die Aufbewahrung oder Verwaltung von privaten Schlüsseln machen.
Quantum-IDEncrypt: So schützen Sie den IoT-Datenverkehr
IoT-Geräte werden meist über mehrere Jahre eingesetzt. Der uneingeschränkte Zugriff ist dabei nicht immer möglich, da Geräte beispielsweise in der Produktionsstätte eines Kunden fest installiert sind. Daher ist es umso wichtiger, dass die Geräte über den gesamten Lebenszyklus hinweg abgesichert bleiben. Dies soll so ressourcenschonend wie möglich erfolgen, um die Leistungsfähigkeit der Geräte nicht zu beeinträchtigen. Mehr dazu erfahren Sie in unserem Artikel »IoT-Security: Quantencomputer-Angriffe auf die Industrie«.
QuantiCor: Anpassungsfähige Lösungen bieten langfristig mehr Sicherheit
Um auf diese neuen Herausforderungen adäquat und schnell reagieren zu können, setzt QuantiCor auf flexible, hochskalierbare und Krypto-agile Lösungen. Denn Zukunftssicherheit erfordert eine schnelle und robuste Anpassung der Lösungen an veränderte Gegebenheiten. Die Produkte von QuantiCor sind vielfältig und branchenübergreifend einsetzbar.
Eines haben sie aber alle gemeinsam: Sie stellen Authentizität, Vertraulichkeit und Integrität quantensicher bereit. Dr. Rachid El Bansarkhani sagt: »Unsere Kunden schätzen unseren Weitblick. Wir schützen nicht nur vor den Gefahren von gestern und heute. Unser Ansatz ist es auch, neuste Entwicklungen zu beobachten und in unseren Lösungen zu berücksichtigen.«
Weitere Informationen finden Sie auf unserer Homepage.
Fragen? Gerne!
Kontaktieren Sie uns unter
E-Mail: denise.lelle@quanticor-security.de
Tel: +49 6151 627 6 283
- Quantencomputer-Risiko: Wie sicher kommunizieren Sie wirklich?
- QuantiCors Cloud Security Center: Cloud-Anwendungen umfassend schützen
