Cloud-CISO-Perspektiven: Bereiten Sie sich frühzeitig auf PQC vor, um gegen die kryptografischen Bedrohungen von morgen widerstandsfähig zu sein

Dieses Februar-2025-Newsletter "Cloud CISO Perspectives" hebt die Dringlichkeit der Vorbereitung auf die post-quanten-Kryptographie (PQC) hervor. Christiane Peters betont, dass zwar Quantencomputer, die in der Lage sind, die aktuelle Verschlüsselung zu brechen, fern erscheinen mögen, die lange Implementierungszeit für PQC jedoch sofortiges Handeln erfordert. Zwei wichtige Risiken sind "ernte jetzt, entschlüsseln später"-Angriffe und gefälschte digitale Signaturen. Allerdings ist das größte Risiko für die meisten Organisationen der langwierige PQC-Implementierungsprozess. PQC zielt darauf ab, Algorithmen zu erstellen, die sowohl gegen klassische als auch gegen Quantencomputer-Angriffe resistent sind, ähnlich wie bei der Y2K-Bemühung. Das NIST (National Institute of Standards and Technology) hat quantensichere Standards mit einem vorgeschlagenen Übergangszeitplan bis 2035 veröffentlicht. Google hat bereits Schritte zur Implementierung von PQC unternommen, einschließlich quantensicherer digitaler Signaturen im Google Cloud Key Management Service. Der Newsletter skizziert vier wichtige Schritte für die PQC-Vorbereitung: die Entwicklung eines Plans, die Identifizierung und den Schutz verletzlicher Daten, die Antizipation systemweiter Auswirkungen und das Lernen aus vergangenen Erfahrungen. Eine frühzeitige Vorbereitung ist von entscheidender Bedeutung, um einen reibungslosen Übergang zu quantenresistenter Kryptographie zu gewährleisten und zukünftige Sicherheitslücken zu vermeiden. Der Newsletter enthält auch Updates zu Google Cloud-Sicherheitsprodukten, Bedrohungsanalysen und Podcasts.