설명에 따르면 이번 조치를 통해 클라우드플레어 제로트러스트 플랫폼 이용 기업은 애플리케이션이나 시스템을 개별적으로 업그레이드하지 않고도 잠재적인 양자 컴퓨팅 공격으로부터 기업 네트워크 트래픽을 보호할 수 있게 된다. 향후 대두될 수 있는 양자 위협으로부터 온라인 통신을 보호하는 이번 조치에 대해 회사는 “업계 최초”라고 강조했다.
미국 국립표준기술연구소(NIST)는 지난해 11월 RSA와 ECC(Elliptic Curve Cryptography)를 단계적으로 폐지하는 계획을 발표했다. 클라우드플레어는 양자 컴퓨팅의 획기적인 발전에 앞서 기업을 충분히 보호받을 수 있도록 이 일정을 앞당겨 진행하고 있다고 밝혔다.
매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 고객이 양자 내성 보안으로 안전하게 전환할 수 있도록 명확한 경로를 제공하고자 한다. 이미 세계에서 가장 혁신적인 은행, 인터넷 서비스 공급자(ISP), 정부가 양자 보안 여정을 시작할 수 있도록 이들과 협력하고 있는 만큼, 앞으로도 첨단 암호화 기술을 모든 사람이 무료로 이용할 수 있도록 모든 제품에 이를 지속적으로 적용해 나갈 것”이라고 말했다.
클라우드플레어의 제로트러스트 플랫폼에 추가된 양자 내성 암호화 사용 기능성은 다음과 같다.
- ‘선 수집 후 해독’(Harvest Now, Decrypt Later; HNDL)’ 공격 방어: 사이버 공격자는 현재 암호화된 데이터를 수집해 향후 더 발전된 양자 컴퓨터를 이용할 수 있을 때까지 이를 보관한 후 해독한다. 클라우드플레어는 웹 트래픽을 클라우드플레어의 전역 네트워크를 통해 전송하고 양자 내성 암호화를 활용해 데이터를 보호한다.
- 기업 웹 애플리케이션에 엔드투엔드 양자 내성 보안 적용: 조직은 HR 시스템, 급여 관리 및 협업 시스템 등 모든 기업용 웹 애플리케이션의 보안을 개별적으로 업그레이드하지 않고도 직원 액세스 권한을 안전하게 관리할 수 있다. 클라우드플레어 액세스(Cloudflare Access)는 웹 브라우저에서 기업 웹 애플리케이션까지의 인터넷 트래픽을 양자 위협으로부터 보호한다.
- 모든 기업 사무실, 클라우드 환경, 데이터 센터로 이동하는 인터넷 트래픽에 양자 내성 보안 제공: 조직은 2025년 중반까지 최종 사용자 장치에 클라우드플레어의 WARP 장치 클라이언트를 설치함으로써 클라우드플레어의 가장 인기 있는 네트워크 구성에 연결된 모든 프로토콜에 대해 엔드투엔드 양자 내성 보안을 적용할 수 있다.
톰 패터슨 액센츄어 신흥 기술 보안 책임자는 “세계는 향후 5년 내에 취약한 암호화를 양자 내성 솔루션으로 교체해야 한다. 이 시급한 고객 요구를 충족하기 위해, 액센츄어와 클라우드플레어는 하이브리드 접근 방식을 제시한다. 이를 통해 점진적이고 위험을 최소화하는 마이그레이션 과정을 실현하면서도, 기존 시스템과의 호환성을 유지하고 암호화 기술의 민첩성을 확보할 수 있다”라고 설명했다.
[email protected]
Read More from This Article: 클라우드플레어, E2E 포스트퀀텀 암호화 보호 기능 도입 발표
Source: News