Thought Leadership
Eine neuartige Plattform bietet erstmals Post-Quantum-Kryptographie in einer Cloud-basierten PKI-as-a-Service-Lösung.
Der Anbieter für Identitäts-, Zahlungs- und Datensicherheit Entrust hat die allgemeine Verfügbarkeit seiner „Post-Quantum ready“ PKI-as-a-Service (PKIaaS PQ)-Plattform angekündigt. Damit kann das Cloud-basierte PKI-as-a-Service-Angebot des Unternehmens nun sowohl zusammengesetzte als auch reine quantensichere Zertifizierungsstellen-Hierarchien bereitstellen. Dies ermöglicht es wiederum Kunden, quantensichere Szenarien und Infrastrukturen zu testen oder zu implementieren. Die Lösung von Entrust ist laut Unternehmensangaben die erste kommerziell verfügbare Plattform dieser Art.
„Auch wenn die Bedrohung durch Quantum Computing noch einige Jahre voraus liegt, wird der Übergang zu quantensicheren Algorithmen weit mehr als nur einen weiteren Krypto-Auffrischungszyklus bedeuten. Als Vorbereitung müssen die heutigen Kryptosysteme mit öffentlichen Schlüsseln auf neue quantensichere Kryptoalgorithmen umgestellt werden.
Diese Umstellung wird komplexer sein als alle bisher durchlaufenen Migrationsprozesse und wird so gut wie alle digitalen Infrastrukturen und Daten betreffen. Organisationen sollten sich daher jetzt mit ihrer Post-Quantum-Strategie befassen und die notwendigen Technologien zum Test und zur Migration auf quantensichere Lösungen implementieren“, erklärt Greg Wetmore, Vice President, Software Development bei Entrust.
Entrust PKIaaS ein Cloud-nativer Service, der die PKI-Implementierung und -Verwaltung in Unternehmen durch vorgefertigte, sofort einsatzbereite Zertifikatsanwendungen vereinfacht – einschließlich WSTEP, ACME, SCEP und einer breiten Palette von Mobile Device Management (MDM)-Lösungen. Indem sie die Anzahl der on-premise Dienste, Anwendungen und Software reduziert, verspricht die Entrust PKIaaS-Architektur zudem einfach, bedarfsgerecht zu skalieren.
Lösung entspricht Empfehlungen globaler Cybersicherheitsbehörden
Durch Hinzufügung der Post-Quantum-Kryptographie, die auf den Standardalgorithmen des NIST PQ-Entwurfs basiert, können Kunden laut Pressemitteilung innerhalb von Minuten quantensichere Zertifikate ausstellen und dabei sowohl zusammengesetzte als auch reine Quanten-Zertifizierungsstellen-Hierarchien verwenden. Dieser Ansatz steht im Einklang mit den Empfehlungen globaler Cybersicherheitsbehörden wie dem BSI in Deutschland und der ANSSI in Frankreich. Diese Organisationen empfehlen, sowohl hybride und zusammengesetzte Zertifikate als auch solche zu testen, die auf reinen quantensicheren Algorithmen basieren.
„Führende nationale Cybersicherheitsbehörden auf der ganzen Welt empfehlen einen hybriden Ansatz für den Übergang zu quantensicherem Datenschutz. Die Verwendung von hybriden oder zusammengesetzten Zertifikaten gewährleistet Schutz in Form von klassischen und quantenresistenten kryptographischen Algorithmen. Mit der aktuellen Produkteinführung kann Entrust diesen Übergang unterstützen und eine schnelle, skalierbare Zertifikatsgenerierung und -verwaltung anbieten. Dieser Ansatz verbessert auch die Implementierung und den Reifegrad von Zero Trust in Unternehmen, da er sensible Daten vor Bedrohungen à la ‚jetzt ernten, später entschlüsseln‘ schützt. Und er stellt sicher, dass digitale Sicherheitsinfrastrukturen auch dann sicher bleiben, wenn die Quantenbedrohung real geworden ist“, ergänzt Wetmore.
www.entrust.com/de
