0
0
Por Shaun Chen | AVP – Sales Engineering, APAC da Thales
O recente anúncio do NIST sobre a finalização dos padrões de criptografia pós-quântica (PQC) marca um momento decisivo para as organizações que buscam preparar a segurança de seus dados contra ameaças quânticas. Os três padrões—FIPS 203 (Kyber para encapsulamento de chaves), FIPS 204 (Dilithium para assinaturas digitais) e FIPS 205 (SPHINCS+ para assinaturas sem estado)—foram projetados para fortalecer a segurança dos sistemas criptográficos em diversas aplicações.
Construindo Resiliência de Segurança Contra Ameaças Quânticas: Adotando PQC em Cinco Etapas
Preparando-se para a Adoção de PQC
Para se preparar para a adoção da PQC com base em casos de uso específicos e sensibilidade dos dados, as organizações devem considerar as seguintes etapas:
- Avaliar a sensibilidade dos dados: Identifique os dados que exigem o mais alto nível de proteção. Priorize dados sensíveis, como informações críticas de segurança nacional, dados empresariais proprietários ou dados pessoais, para criptografia com padrões PQC. A ferramenta de descoberta e classificação de dados da Thales pode auxiliar nesse processo.
- Avaliar a infraestrutura criptográfica atual: Identificar protocolos criptográficos vulneráveis é uma etapa essencial na transição para a PQC. Um bom ponto de partida seria revisar os ativos de chaves criptográficas existentes no atual Sistema de Gerenciamento de Chaves (KMS) ou no Módulo de Segurança de Hardware (HSM). A maioria das grandes empresas protege suas chaves criptográficas de alto valor nesses armazenamentos para garantir proteção e conformidade regulatória. O Thales CipherTrust Cloud Key Manager (CCKM) pode ser utilizado para descobrir o inventário de chaves no Luna HSM e nas nuvens comerciais. O Thales Luna HSM, com sua certificação líder de mercado FIPS 140-3 L3, oferece suporte à adoção de PQC pelos clientes e conformidade.
- Desenvolver uma estratégia de migração: Crie um plano para integrar os padrões PQC nos sistemas, incluindo cronogramas, alocação de recursos e treinamento da equipe sobre novos protocolos. Devido ao uso generalizado de infraestrutura de chave pública (PKI) e assinatura digital na infraestrutura de TI moderna, migrar para PQC pode ser uma tarefa substancial. Estudos mostram que a migração completa para PQC em grandes bancos pode levar até 10 anos. O planejamento antecipado é crucial para uma migração bem-sucedida. Envolver consultores de segurança da Thales e iniciar testes com o kit de teste de PQC é um forte ponto de partida.
- Implementar abordagens híbridas: Considere utilizar sistemas criptográficos híbridos que combinem algoritmos clássicos e pós-quânticos para garantir uma transição mais suave e melhorias imediatas na segurança. Líderes da indústria, como a Meta, adotaram essa abordagem, que as organizações também devem considerar.
- Manter-se informado e ágil: Monitore os desenvolvimentos em PQC e esteja preparado para adaptar estratégias à medida que novos padrões e tecnologias surgem. Engajar-se com a comunidade criptográfica pode fornecer insights e atualizações valiosas.
Ao abordar essas áreas de forma proativa, as organizações podem proteger seus dados de maneira eficaz contra o cenário em evolução das ameaças da computação quântica.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.