Cloud­flare kondigt de uitbrei­ding aan van haar end-to-end onder­steu­ning voor post-kwantum­cryp­to­grafie naar de Zero Trust Network Access oplos­sing. Deze onder­steu­ning is per direct beschik­baar, zodat organi­sa­ties op een veilige wijze de commu­ni­catie van webbrow­sers naar de eigen online appli­ca­ties kunnen doorsturen voor een directe, end-to-end kwantum­vei­lige connec­ti­vi­teit. Medio 2025 zal Cloud­flare deze onder­steu­ning naar alle IP-proto­collen uitbreiden, waardoor de compa­ti­bi­li­teit met de meeste bedrijfs­ap­pli­ca­ties en apparaten aanzien­lijk wordt verbe­terd. Hierdoor kunnen organi­sa­ties erop vertrouwen dat Cloud­flare hun inter­net­com­mu­ni­ca­ties tussen gebrui­kers, apparaten en appli­ca­ties naar post-kwantum­cryp­to­grafie zal upgraden, zonder de complexi­teit van afzon­der­lijke upgrades voor elke bedrijfs­ap­pli­catie of elk bedrijfssysteem.

Online gegevens beschermen

Tegen­woordig wordt versleu­te­ling gebruikt om online gegevens te beschermen: van persoon­lijke berichten tot finan­ciële infor­matie en klant­ge­ge­vens, ofwel alles wat mensen en organi­sa­ties tegen hackers willen beschermen. Aange­zien de productie van kwantum­com­pu­ters niet meer lang op zich zal laten wachten, bestaat de kans dat deze gegevens ontgren­deld worden doordat de huidige versleu­te­lings­me­thoden worden gekraakt. Als gevolg daarvan lopen gegevens die ooit goed bevei­ligd waren een risico. De conven­ti­o­nele crypto­gra­fi­sche algoritmen die op het internet worden gebruikt om alles te bevei­ligen, van grote finan­ciële instel­lingen en zorgaan­bie­ders tot overheids­in­stan­ties en slimme apparaten van consu­menten, zijn kwets­baar voor post-kwantumaanvallen.

Dringende behoefte aan post-kwantumcryptografie

Het National Insti­tute of Standards and Techno­logy (NIST) heeft al een aankon­di­ging gedaan over de gelei­de­lijke afschaf­fing van conven­ti­o­nele crypto­gra­fi­sche algoritmen en de intro­ductie van post-kwantum­cryp­to­grafie tegen 2030. Deskun­digen denken echter dat er al binnen vijf jaar aanzien­lijke risico’s kunnen ontstaan. In de markt is daarom dringend behoefte aan post-kwantum­cryp­to­grafie. Cloud­flare heeft hierin de leiding genomen door de ontwik­ke­ling van industrie­stan­daarden en door de post-kwantum­vei­lig­heid standaard gratis te maken voor alle klanten.

Nieuwe standaard voor internetbeveiliging

“Cloud­flare streeft er al lang naar om post-kwantum­vei­lig­heid de nieuwe standaard voor de bevei­li­ging van het internet te maken en deze service aan alle klanten te leveren, zodat we onze verde­di­ging tegen toekom­stige kwantum­drei­gingen kunnen versterken. “Nu bieden we deze bescher­ming die direct in onze Zero Trust-oplos­singen is ingebouwd”, aldus Matthew Prince, medeop­richter en CEO van Cloud­flare. “We willen dat elke Cloud­flare-klant van kwantum­vei­lig­heid kan profi­teren en we werken nu al wereld­wijd samen met enkele van de meest innova­tieve banken, inter­net­pro­vi­ders en overheden aan de ontwik­ke­ling van hun kwantum­vei­lig­heid. Voor al onze producten geldt dat geavan­ceerde crypto­grafie voor iedereen gratis toegan­ke­lijk is en zal blijven.”

Onderzoek, ontwikkeling en standaardisatie

Al sinds 2017 is Cloud­flare een voorloper op het gebied van onder­zoek, ontwik­ke­ling en standaar­di­satie van post-kwantum­cryp­to­grafie. Ruim 35 procent van het door mensen gegene­reerde verkeer dat verbin­ding maakt met het wereld­wijde netwerk van Cloud­flare profi­teert momen­teel al van post-kwantum­vei­lig­heid. Zelfs in een toekomst waarin kwantum­com­pu­ting conven­ti­o­nele crypto­grafie in gevaar zou kunnen brengen, zijn Cloudflare’s kwantum­vei­lige Zero Trust Network Access (ZTNA)-oplossingen ontworpen om gegevens te beschermen terwijl ze over het openbare internet reizen. Met deze aankon­di­ging biedt het Cloudflare’s Zero Trust-platform organi­sa­ties de volgende mogelijkheden:

• Bescher­ming tegen ‘harvest now decrypt later’-aanvallen: Cyber­cri­mi­nelen kunnen tegen­woordig versleu­telde gegevens vastleggen en opslaan totdat ze de versleu­te­ling met betere kwantum­com­pu­ters kunnen kraken. Vanaf nu kunnen klanten hun inter­net­ver­keer via het wereld­wijde netwerk van Cloud­flare sturen en zo alle gegevens tegen toekom­stige aanvallen beschermen dankzij het gebruik van post-kwantumcryptografie.
• Uitbrei­ding van zakelijke inter­net­toe­pas­singen met end-to-end kwantum­be­vei­li­ging: Organi­sa­ties kunnen werkne­mers nu toegang verlenen tot bedrijfs­eigen online-appli­ca­ties, zoals HR-systemen, salaris­ad­mi­ni­stratie en samen­wer­kings­sys­temen, zonder dat ze de bevei­li­ging van elke online appli­catie afzon­der­lijk hoeven te upgraden. Cloud­flare Access kan nu het inter­net­ver­keer van webbrow­sers naar de bedrijfs­eigen online-appli­ca­ties tegen kwantum­drei­gingen beveiligen.
• Kwantum­vei­lig­heid voor inter­net­ver­keer naar elk bedrijfs­kan­toor, elke cloudom­ge­ving of elk datacenter: Tegen medio 2025 kunnen organi­sa­ties profi­teren van end-to-end kwantum­vei­lig­heid voor elk protocol dat via de populairste netwerk­con­fi­gu­ra­ties van Cloud­flare is verbonden, door de Cloud­flare WARP-client op de apparaten van hun eindge­brui­kers te installeren.

“De wereld heeft vijf jaar de tijd om de kwets­bare crypto­grafie door post-kwantum­op­los­singen te vervangen”, aldus Tom Patterson, emerging techno­logy security lead bij Accen­ture. “We willen aan deze dringende behoefte voldoen, en daarom leveren Accen­ture en Cloud­flare een hybride oplos­sing voor een itera­tieve migratie met een laag risico met behoud van de compa­ti­bi­li­teit en crypto­gra­fi­sche flexibiliteit.”

De kwantum­vei­lige Secure Web Gateway en client­less Access-netwerk­con­fi­gu­ra­ties van Cloud­flare zijn nu al beschik­baar, en voor de WARP-client-to-tunnel-netwerk­con­fi­gu­ra­ties geldt dat vanaf medio 2025.

Meer infor­matie is te lezen in de onder­staande bronnen:

• Blog: Conven­ti­o­nele crypto­grafie staat onder druk.Het Zero Trust-platform van Cloud­flare is nu beschik­baar voor een upgrade naar post-kwantumcryptografie
• Post-kwantum­cryp­to­grafie van Cloudflare