Cloudflare kondigt de uitbreiding aan van haar end-to-end ondersteuning voor post-kwantumcryptografie naar de Zero Trust Network Access oplossing. Deze ondersteuning is per direct beschikbaar, zodat organisaties op een veilige wijze de communicatie van webbrowsers naar de eigen online applicaties kunnen doorsturen voor een directe, end-to-end kwantumveilige connectiviteit. Medio 2025 zal Cloudflare deze ondersteuning naar alle IP-protocollen uitbreiden, waardoor de compatibiliteit met de meeste bedrijfsapplicaties en apparaten aanzienlijk wordt verbeterd. Hierdoor kunnen organisaties erop vertrouwen dat Cloudflare hun internetcommunicaties tussen gebruikers, apparaten en applicaties naar post-kwantumcryptografie zal upgraden, zonder de complexiteit van afzonderlijke upgrades voor elke bedrijfsapplicatie of elk bedrijfssysteem.
Online gegevens beschermen
Tegenwoordig wordt versleuteling gebruikt om online gegevens te beschermen: van persoonlijke berichten tot financiële informatie en klantgegevens, ofwel alles wat mensen en organisaties tegen hackers willen beschermen. Aangezien de productie van kwantumcomputers niet meer lang op zich zal laten wachten, bestaat de kans dat deze gegevens ontgrendeld worden doordat de huidige versleutelingsmethoden worden gekraakt. Als gevolg daarvan lopen gegevens die ooit goed beveiligd waren een risico. De conventionele cryptografische algoritmen die op het internet worden gebruikt om alles te beveiligen, van grote financiële instellingen en zorgaanbieders tot overheidsinstanties en slimme apparaten van consumenten, zijn kwetsbaar voor post-kwantumaanvallen.
Dringende behoefte aan post-kwantumcryptografie
Het National Institute of Standards and Technology (NIST) heeft al een aankondiging gedaan over de geleidelijke afschaffing van conventionele cryptografische algoritmen en de introductie van post-kwantumcryptografie tegen 2030. Deskundigen denken echter dat er al binnen vijf jaar aanzienlijke risico’s kunnen ontstaan. In de markt is daarom dringend behoefte aan post-kwantumcryptografie. Cloudflare heeft hierin de leiding genomen door de ontwikkeling van industriestandaarden en door de post-kwantumveiligheid standaard gratis te maken voor alle klanten.
Nieuwe standaard voor internetbeveiliging
“Cloudflare streeft er al lang naar om post-kwantumveiligheid de nieuwe standaard voor de beveiliging van het internet te maken en deze service aan alle klanten te leveren, zodat we onze verdediging tegen toekomstige kwantumdreigingen kunnen versterken. “Nu bieden we deze bescherming die direct in onze Zero Trust-oplossingen is ingebouwd”, aldus Matthew Prince, medeoprichter en CEO van Cloudflare. “We willen dat elke Cloudflare-klant van kwantumveiligheid kan profiteren en we werken nu al wereldwijd samen met enkele van de meest innovatieve banken, internetproviders en overheden aan de ontwikkeling van hun kwantumveiligheid. Voor al onze producten geldt dat geavanceerde cryptografie voor iedereen gratis toegankelijk is en zal blijven.”
Onderzoek, ontwikkeling en standaardisatie
Al sinds 2017 is Cloudflare een voorloper op het gebied van onderzoek, ontwikkeling en standaardisatie van post-kwantumcryptografie. Ruim 35 procent van het door mensen gegenereerde verkeer dat verbinding maakt met het wereldwijde netwerk van Cloudflare profiteert momenteel al van post-kwantumveiligheid. Zelfs in een toekomst waarin kwantumcomputing conventionele cryptografie in gevaar zou kunnen brengen, zijn Cloudflare’s kwantumveilige Zero Trust Network Access (ZTNA)-oplossingen ontworpen om gegevens te beschermen terwijl ze over het openbare internet reizen. Met deze aankondiging biedt het Cloudflare’s Zero Trust-platform organisaties de volgende mogelijkheden:
- Bescherming tegen ‘harvest now decrypt later’-aanvallen: Cybercriminelen kunnen tegenwoordig versleutelde gegevens vastleggen en opslaan totdat ze de versleuteling met betere kwantumcomputers kunnen kraken. Vanaf nu kunnen klanten hun internetverkeer via het wereldwijde netwerk van Cloudflare sturen en zo alle gegevens tegen toekomstige aanvallen beschermen dankzij het gebruik van post-kwantumcryptografie.
- Uitbreiding van zakelijke internettoepassingen met end-to-end kwantumbeveiliging: Organisaties kunnen werknemers nu toegang verlenen tot bedrijfseigen online-applicaties, zoals HR-systemen, salarisadministratie en samenwerkingssystemen, zonder dat ze de beveiliging van elke online applicatie afzonderlijk hoeven te upgraden. Cloudflare Access kan nu het internetverkeer van webbrowsers naar de bedrijfseigen online-applicaties tegen kwantumdreigingen beveiligen.
- Kwantumveiligheid voor internetverkeer naar elk bedrijfskantoor, elke cloudomgeving of elk datacenter: Tegen medio 2025 kunnen organisaties profiteren van end-to-end kwantumveiligheid voor elk protocol dat via de populairste netwerkconfiguraties van Cloudflare is verbonden, door de Cloudflare WARP-client op de apparaten van hun eindgebruikers te installeren.
“De wereld heeft vijf jaar de tijd om de kwetsbare cryptografie door post-kwantumoplossingen te vervangen”, aldus Tom Patterson, emerging technology security lead bij Accenture. “We willen aan deze dringende behoefte voldoen, en daarom leveren Accenture en Cloudflare een hybride oplossing voor een iteratieve migratie met een laag risico met behoud van de compatibiliteit en cryptografische flexibiliteit.”
De kwantumveilige Secure Web Gateway en clientless Access-netwerkconfiguraties van Cloudflare zijn nu al beschikbaar, en voor de WARP-client-to-tunnel-netwerkconfiguraties geldt dat vanaf medio 2025.
Meer informatie is te lezen in de onderstaande bronnen:
