Репортаж от Wedoany,Microsoft решила ускорить переход на постквантовую криптографию (PQC), что призвано помочь организациям раньше начать модернизацию криптографических систем. По словам Марка Руссиновича (Mark Russinovich), технического директора Azure, ускорение программы направлено на то, чтобы организации могли с большей уверенностью начать процесс перехода, чем предполагалось ранее.
Долгое время планирование постквантовой криптографии считалось отдаленной задачей, но прогресс в квантовых исследованиях изменил это восприятие. Квантовые компьютеры, способные взломать современную криптографию, могут появиться раньше, чем ожидалось. Правительства США и Франции уже выпустили рекомендации, требующие внедрения квантово-устойчивого шифрования для систем с высоким уровнем риска к 2030 году.
Microsoft отреагировала на эти изменения, ускорив свою программу квантовой безопасности (Quantum Safe Program, QSP) с целью внедрения PQC в свои продукты и услуги к 2029 году. Компания включила требования PQC в свою инициативу по безопасному будущему (Secure Future Initiative, SFI), обеспечив соответствие уровня готовности к квантовой безопасности другим ключевым целям безопасности.
Ускорение программы означает более раннее начало ключевых инженерных работ для скорейшего внедрения новых стандартов и запуска модернизации до того, как квантовое влияние станет повсеместным. Приоритеты включают модернизацию сетевой криптографии, создание криптографической гибкости для хранимых данных и модернизацию цепочки доверия в шифровании.
Это ускорение не меняет основных задач, стоящих перед организациями: выявление и обновление уже используемых криптографических технологий. Microsoft упрощает этот процесс, применяя подход «инвентаризация в первую очередь», помогая организациям выявлять, расставлять приоритеты и модернизировать свои криптографические зависимости.
Организации, начинающие с обнаружения и управления жизненным циклом криптографии, могут выявить существующие уязвимости, требующие немедленного внимания, независимо от квантовых рисков. Кроме того, подготовка к квантово-устойчивому шифрованию обеспечивает немедленную ценность за счет повышения долгосрочной устойчивости.
Программа квантовой безопасности Microsoft является частью более широких усилий по укреплению долгосрочной устойчивости в таких областях, как безопасность идентификации, инфраструктуры, данных и цепочек поставок. Цель ясна: обеспечить, чтобы платформы и услуги Microsoft могли быстро адаптироваться по мере созревания новых криптографических стандартов, позволяя организациям двигаться в том же темпе без нарушения их операционной деятельности.
Благодаря такому упреждающему подходу Microsoft стремится снизить будущие квантовые риски, одновременно предоставляя организациям инструменты и знания, необходимые для реагирования на меняющуюся угрозу.










