Post-Quanten-Kryptografie 11-06-2020

Absicherung von Quantencomputing in der Cloud

Tim Hollebeek

Quantum Computing oder Quantencomputing wird früher kommen als erwartet. Im Jahre 2020 gab es viele Fortschritte beim Quantencomputing. Unter anderem gab IBM bekannt, dass die Entwicklung eines Quantenprozessors bis Ende 2023 abgeschlossen sein wird. Unternehmen müssen sich schon jetzt auf die neue potenzielle Bedrohung des Quantenzeitalters vorbereiten, egal wann es Realität wird. Da ein Großteil des Quanten-Computings in der Cloud ablaufen wird, ist es wichtig, sich nicht nur vor Angriffen von Quantencomputern zu schützen, sondern auch die Cloud abzusichern.

Warum die Cloud für das Quantenzeitalter?

Quantendienste werden zu beinahe 100 % in der Cloud bereitgestellt, da diese der Technologie mehr Flexibilität und Skalierbarkeit bietet. Außerdem sind Quantencomputer kostspielig in der Anschaffung und benötigen für den Betrieb niedrige Temperaturen. Da sie nur innerhalb von Kühlräumen betrieben werden können, ist viel Platz notwendig. In der Folge werden die meisten Unternehmen auf Quantencomputing-Dienste aus der Cloud zurückgreifen.

Viele Unternehmen wie IBM und Google haben bereits einen Quantencomputer in der Cloud bereitgestellt, der für einfache Programme genutzt werden kann. In den nächsten fünf bis zehn Jahren wird es wahrscheinlich immer mehr und besser zugängliche Angebote von Cloud-Computing-as-a-Service auf Basis von Quantentechnologie geben. Bill Gates sagte sogar bereits 2016 auf eine Frage in Reddit: „Die Chancen stehen gut, dass dank der Quantentechnologie in sechs bis zehn Jahren auch beim Cloud-Computing Hochleistungsrechner eingesetzt werden. Damit ließen sich womöglich einige wichtige Forschungsprobleme lösen, unter anderem aus der Werkstoffforschung und der Katalysatorentwicklung.“ Es scheint, dass Gates recht hatte. Da seine Prognose bereits vier Jahre her ist, überrascht es kaum, dass IBM bald seinen ersten Cloud-Quanten-Computer herausbringen will.

Sicherheitsbedrohungen für das Quantencomputing in der Cloud

Wenn Quantencomputing-Dienste in der Cloud zur Verfügung stehen, werden Angreifer nicht einmal mehr selbst einen Quantencomputer brauchen. Am Anfang werden Angreifer wahrscheinlich folgendermaßen vorgehen: Entweder spähen sie die Zugangsdaten zu Ihren Cloud-Quanten-Diensten aus, um diese Dienste zu manipulieren oder zu kompromittieren, oder sie nutzen Cloud-Quanten-Ressourcen, um ältere Infrastrukturen anzugreifen, die nicht vor Bedrohungen des Quantenzeitalters geschützt sind.

Wenn immer mehr Menschen remote auf Quantencomputer zugreifen, müssen Unternehmen für eine sichere Datenübertragung zwischen der Cloud und Anwendungen sowie für eine hohe Netzwerkauthentizität sorgen. Mit dem physischen Parameter herkömmlicher Netzwerke können virtuelle Bereitstellungen nicht aufwarten, deshalb ist die Netzwerkauthentizität in Cloud-Umgebungen umso wichtiger. Darüber hinaus sollten alle in der Cloud gespeicherten Daten verschlüsselt werden.

Im Grunde verlangt die Absicherung von Quantencomputing in der Cloud ähnliche Maßnahmen wie beim Schutz anderer Technologien und Daten in der Cloud. Laut der Cloud Security Alliance stellen Datenlecks die größte Bedrohung dar. In der Cloud kommt es meist aufgrund von mangelhaften Authentifizierungsstandards, schwachen Passwörtern und unzureichenden Prozessen der Zertifikatsverwaltung zu Sicherheitsvorfällen. Und je mehr Cloud-Dienste von Unternehmen genutzt werden, desto schwieriger lassen sie sich verwalten. Deshalb brauchen Unternehmen eine Sicherheitslösung, die das Quantencomputing in der Cloud mit starker Authentifizierung schützt, Transparenz und Skalierbarkeit bietet und die Zertifikatsverwaltung vereinfacht, um Sicherheitsvorfälle zu verhindern.

Damit Quantencomputing-Ressourcen in der Cloud nicht die älteren Verschlüsselungsmethoden Ihres Unternehmens aushebeln, ist es wichtig, den Wechsel von angreifbaren kryptografischen Algorithmen und Protokollen bereits jetzt zu planen, bevor die angebotenen Cloud-Computing-Ressourcen in der Lage sind, herkömmliche Algorithmen wie RSA zu knacken. Ein guter Ausgangspunkt ist es, eine Bestandsaufnahme der in Ihrem Unternehmen verwendeten Kryptografie zu machen. Zudem sollten Sie in den nächsten paar Jahren auf Algorithmen umsteigen, die auch Bedrohungen des Quantenzeitalters standhalten.

PKI ist ein Mittel zur Absicherung von Quantencomputing in der Cloud

Die Public Key Infrastructure (PKI) schützt Websites bereits seit Jahrzehnten. Ebenso kann sie auch Cloud-Verbindungen schützen. PKI sorgt für die nötige Integrität. Über PKI können sich Benutzer authentifizieren und Daten in der Cloud verschlüsselt werden. Da Unternehmen für den Zugriff auf Quantencomputing-Ressourcen in der Cloud eine starke Netzwerkauthentizität bieten müssen, kann der Zugriff auf die Cloud über PKI authentifiziert werden. Auch die gegenseitige Authentifizierung ist so möglich.

Und falls Unternehmen ihre Quantencomputing-Dienste in der Cloud nach oben oder unten skalieren möchten, ist PKI flexibel genug, um der wachsenden oder schrumpfenden Infrastruktur gerecht zu werden.

Der DigiCert Enterprise PKI Manager ist schnell und flexibel genug, um all Ihre Systeme und Nutzer zu überwachen. So kann er Unternehmen helfen, die Verwaltung von PKI, die zum Schutz des Quantencomputing in der Cloud genutzt wird, zu vereinfachen.

Enterprise PKI Manager auf Basis von DigiCert ONE™ vereinfacht die PKI-Verwaltung

Der Enterprise PKI Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform mit neuer Architektur und Software, die als PKI-Lösung für aktuelle Herausforderungen in der Cloud-Migration entwickelt wurde. Mit dem Enterprise PKI Manager haben Sie die Kontrolle über Milliarden von Zertifikaten und erfüllen PKI-Standards sowie Audit-Anforderungen zuverlässig.

Sie wurde 2020 auf den Markt gebracht, umfasst mehrere Managementtools und ist für alle PKI-Anwendungsfälle geeignet. Aufgrund ihrer Flexibilität kann sie sowohl „on-premises“ als auch lokal oder in der Cloud bereitgestellt werden, um strikte Vorgaben sowie spezifische Integrations- und Air-Gap-Anforderungen zu erfüllen. Die zuverlässige und dynamisch skalierbare Infrastruktur ermöglicht zudem eine schnelle Ausgabe großer Mengen von Zertifikaten. DigiCert ONE bietet ein umfassendes zentrales Zertifikatsmanagement für Benutzer und Geräte und damit einen modernen PKI-Ansatz.

Möchten Sie mehr darüber erfahren, warum PKI ein Mittel zur Absicherung von Quantencomputing in der Cloud ist? Dann besuchen Sie digicert.com/digicert-enterprise-pki-manager oder schreiben Sie an pki_info@digicert.com.

UP NEXT
Sicherheit

Vereinfachtes Code Signing an Werk- und Feiertagen

5 Min

Im Blickpunkt

02-16-2021

Neue Technologien und Regularien bringen Online-Identitätsprüfungen voran

Einheitliche Glaubwürdigkeits- und Risikoeinschätzung für die Identitätsprüfung dank neuen Anforderungen durch ETSI TS 119 461

Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb

03-11-2021

Die gesellschaftliche Relevanz von Quantencomputern