Cloud­flare levert ’s werelds eerste complete Secure Access Service Edge (SASE) ter onder­steu­ning van de moderne post-quantum encryp­tie­stan­daarden. Het Cloud­flare One SASE-platform integreert geavan­ceerde post-quantum (PQ) encryptie in alle belang­rijke netwerk­con­fi­gu­ra­ties van Cloud­flare voor de hoogste mate van bevei­li­ging tussen bedrijfs­om­ge­vingen en het wereld­wijde netwerk. Dit stelt elke organi­satie in staat om de meest gevoe­lige data tegen de volgende generatie cyber­drei­gingen te beschermen en te profi­teren van een naadloze overgang naar de nieuwe crypto­gra­fi­sche standaarden. Het quantum­vei­lige SASE-platform van Cloud­flare is vanaf nu beschikbaar. 

Cryptografische algoritmen upgraden

Naarmate quantum­com­pu­ters dichterbij komen, wordt de versleu­te­ling die onze gevoe­ligste data over zorgver­le­ning, bankzaken en personen beschermt, op de proef gesteld. Hierdoor kunnen de huidige bevei­li­gings­maat­re­gelen overbodig raken. Om dit voor te zijn heeft het National Insti­tute of Standards and Techno­logy (NIST) een waarschu­wing afgegeven: upgrade alle crypto­gra­fi­sche algoritmen vóór 2030, om te voorkomen het slacht­offer te worden van krach­tige quantum­com­pu­ters die de tradi­ti­o­nele crypto­grafie kunnen kraken. 

Hoewel die deadline nog ver weg lijkt, is het moder­ni­seren van de wereld­wijde infra­struc­tuur een gigan­ti­sche onder­ne­ming. Kwaad­wil­lenden maken nu al misbruik van deze situatie door middel van ‘harvest now, decrypt later’-aanvallen, waarbij ze versleu­telde staats­ge­heimen, finan­ciële en zorgdata verza­melen die ze in de toekomst kunnen bekijken, als quantum­com­pu­ters het kunnen  ontsleu­telen. Nu het verschil tussen tradi­ti­o­nele encryptie en de kracht van quantum­com­pu­ters kleiner wordt, moeten organi­sa­ties onmid­del­lijk bescher­mings­maat­re­gelen treffen, anders lopen ze het risico dat hun meest waarde­volle activa bloot­ge­steld worden.

Beveiliging van netwerkverkeer

In 2025 lanceerde Cloud­flare de eerste cloud-native post-quantum Secure Web Gateway (SWG) en Zero Trust-oplos­sing in deze markt. Dit was een belang­rijke stap voor de bevei­li­ging van het netwerk­ver­keer dat vanaf eindge­brui­kers­ap­pa­raten van bedrijven naar openbare en parti­cu­liere netwerken wordt verzonden. De huidige aankon­di­ging maakt de SASE-oplos­sing compleet door toevoe­ging van PQ-onder­steu­ning voor wide-area networ­king (WAN)-toepassingen met Cloud­flare IPsec en de Cloud­flare One Appliance. 

Deze aankon­di­ging zorgt ervoor dat alle onder­delen van het Cloud­flare One-ecosys­teem, inclu­sief Zero Trust-toegang en WAN-as-a-Service, worden beschermd door de nieuwste crypto­gra­fi­sche standaarden. Door de ervaring met post-quantum TLS-proto­collen toe te passen op IPsec, is Cloud­flare One een SASE-oplos­sing geworden die tradi­ti­o­nele systemen overtreft, zowel qua snelheid als stabi­li­teit. Tegelij­ker­tijd maakt ze netwerk­ver­keer toekomst­be­stendig met post-quantum encryptie.

“Het bevei­ligen van het internet tegen toekom­stige bedrei­gingen mag geen complexe last zijn, noch een reden om het web te fragmen­teren”, aldus Matthew Prince, CEO en medeop­richter van Cloud­flare. “Sinds 2017 hebben we hard gewerkt om post-quantum standaarden recht­streeks in de struc­tuur van ons netwerk te integreren. Met de integra­ties van deze bescher­ming in ons volle­dige SASE-platform, wordt post-quantum bevei­li­ging de standaard, zonder benodigde hardware-upgrades, geen complexe confi­gu­ra­ties en geen extra kosten. We zorgen ervoor dat de bevei­ligde verbin­dingen waarop onze klanten vertrouwen, ook op de lange termijn veilig blijven.”

Cloudflare’s IPsec maakt het volgende mogelijk:

• Routing met hoge beschik­baar­heid: door gebruik te maken van Cloudflare’s wereld­wijde netwerk wordt Cloud­flare IPsec-verkeer snel en automa­tisch naar het meest betrouw­bare datacenter omgeleid als een ander datacenter niet beschik­baar is.
• Bescher­ming tegen ‘harvest now, decrypt later’-aanvallen: Cloud­flare bestrijdt cyber­cri­mi­nelen die momen­teel versleu­telde data verza­melen die ze in de toekomst met quantum­com­pu­ters willen kraken, door het netwerk­ver­keer met post-quantum encryptie te bevei­ligen. Zo blijft data van nu beschermd, zelfs tegen de dreigingen van morgen.
• Compa­tibel met de markt: holis­ti­sche bevei­li­ging vereist samen­wer­king. Cloud­fla­re’s  IPsec-imple­men­tatie voldoet aan de nieuwste inter­net­stan­daarden en onder­steunt samen­wer­king tussen verschil­lende leveran­ciers en bevei­li­ging op grote schaal.