Технический директор AWS через корпоративный блог компании поделился масштабной стратегией внедрения постквантовой криптографии (PQC), призванной обезопасить данные клиентов от потенциальных атак квантовых компьютеров.
Облачный гигант разработал четырехступенчатый план модернизации систем безопасности. На первом этапе специалисты проведут полную инвентаризацию существующей инфраструктуры. Следующим шагом станет интеграция алгоритмов PQC в механизмы шифрования данных. Третья фаза предполагает внедрение квантово-устойчивых цифровых подписей. Заключительный этап охватит обновление протоколов аутентификации.
«Современные криптографические алгоритмы с открытым ключом, лежащие в основе защищенных коммуникаций, могут оказаться бессильны перед вычислительной мощью квантовых компьютеров», — предупреждают эксперты AWS.
Особое внимание компания уделит защите процессов обмена симметричными ключами. Несмотря на то, что само симметричное шифрование остается надежным, механизмы согласования ключей через открытые каналы становятся уязвимыми для квантовых атак.
AWS планирует начать миграцию с наиболее критичных компонентов инфраструктуры, постепенно расширяя охват новыми криптографическими решениями. Компания подчеркивает важность заблаговременной подготовки к квантовой эре в сфере кибербезопасности.
