review1st.com – Red Hat, penyedia software open source terkemuka, berperan dalam persiapan pengguna platform kriptografi untuk era post-quantum.
Bahkan, pemerintah Amerika Serikat menyebutnya sebagai “imperative” di dalam National Security Memorandum terbarunya:
Menjadi quantum-ready adalah keharusan di semua sektor ekonomi AS, termasuk pemerintahan, infrastruktur, layanan komersial, dan penyedia cloud. Semua bergantung pada kriptografi publik yang rentan.
Red Hat bertujuan menjadi pemimpin inovatif dalam menghadapi pergeseran teknologi, termasuk revolusi kuantum. Kemampuan komputasi kuantum akan memengaruhi keamanan siber?
Risiko yang ditimbulkan oleh kuantum
Bahaya data terenkripsi jatuh ke tangan yang salah sangat nyata saat ini. Pelaku kejahatan dan aktor negara tertentu berusaha mencuri data penting untuk dekripsi dan eksploitasi masa depan. Kriptografi saat ini, seperti RSA, rentan terhadap komputasi kuantum yang dapat mengompromikan sistem tersebut. Implikasinya terhadap kepercayaan pada platform komputasi, distribusi perangkat lunak, keamanan data, dan telekomunikasi sangat besar.
Semua jenis sistem informasi sangat rentan. Bahkan sistem yang biasanya tidak dianggap sebagai kriptografi masih menggunakan kriptografi secara tidak jelas atau samar di mata pengguna akhir. Ini artinya bahkan lingkungan ini akan rentan terhadap Cryptographically Relevant Quantum Computer (CRQC). Salah satu risiko terbesar yang ditimbulkan dari pergeseran ke komputasi kuantum adalah terkikisnya kepercayaan terhadap platform komputasi. Perhatikan dampak pada:
? Root of trust terhadap hardware tergantung pada Secure Boot, TPM, FIDO dan berbagai mekanisme yang terlindungi secara kriptografis, untuk mencegah pencurian data. Ini termasuk perangkat edge yang menjalankan pabrik dan mengumpulkan data dari lapangan.
? Distribusi software (termasuk layanan berbasis web) dan signing system yang masih Anda percaya dan jalankan. Namun banyak dari sistem ini tidak mengalami perubahan dalam puluhan tahun karena tidak ada kebutuhan untuk itu.
? Data dan identitas Anda, termasuk properti, kesehatan, catatan keuangan dan cryptocurrency, semua yang tergantung pada catatan elektronik dan sistem transfer.
? Layanan telekomunikasi dan online yang membentuk daily fabric pada situs web, e-commerce, media sosial, ponsel, dan 5G – profil media sosial dan profil online lainnya yang diciptakan sampai hari ini, Facebook saja yang sudah berdiri selama 20 tahun.
Kerangka waktu penggunaan kriptografi sudah tumpang tindih dengan kemungkinan kerangka waktu pengenalan CRQC. Ini artinya kriptografi yang kita kenal sudah harus berevolusi.
Beralih ke kriptografi post-quantum
Dunia harus mengganti cryptosystem yang rentan dengan enkripsi post-quantum, telah bekerja sama dengan organisasi terkemuka seperti NIST dan IBM untuk membuat standar dan mengimplementasikan enkripsi post-quantum. Kriptografi post-quantum sudah tersedia, melindungi data Anda dari ancaman saat ini dan di masa depan.
“Mengetahui ke mana arah migrasi kriptografi post-quantum membutuhkan langkah-langkah penemuan awal untuk pengembangan peta jalan migrasi. Ini termasuk mengidentifikasi standar yang terdampak oleh standards developing organizations (SDO) dan konsortium, dan mengidentifikasi aplikasi dan protokol yang penting, baik di enterprise maupun sektor-sektor lain.” – NIST
Red Hat adalah mitra terpercaya Anda
Komunitas open source menguji algoritma finalis NIST. Ini mengevaluasi kelayakan algoritma ini dalam sistem kriptografi seperti RSA atau ECDSA, serta karakteristiknya. Sebagai penyedia enterprise terpercaya, Red Hat membantu organisasi mengadopsi teknologi IT terdepan dan memastikan keamanan.
Pendekatan kami tidak berbeda dalam hal keamanan siber di dunia post-quantum. Kami sudah memperbarui standar dan teknologi yang berdekatan dan menyiapkan sistem operasi generasi baru dan platform berlapis untuk mendukung dan menawarkan kriptografi post-quantum. Dengan Red Hat, Anda bisa menavigasi transisi rumit menuju dunia yang quantum-ready dengan sedikit disrupsi sekaligus mendapatkan postur keamanan yang lebih kuat untuk mengatasi tantangan-tantangan baru tersebut.
Contoh dari dorongan ini adalah komunitas open source di openquantumsafe.org sudah menguji dan mengevaluasi performa dari alternatif post-quantum cryptography (PQC).
Tantangan kriptografi kuantum
Migrasi ke kriptografi post-quantum adalah tugas sangat besar yang membutuhkan perencanaan dan eksekusi yang cermat. Red Hat berfokus untuk mengatasi tantangan-tantangan ini secara langsung karena dampaknya yang besar terhadap IT. Penting untuk memiliki solusi target yang siap untuk mengatasi masalah-masalah spesifik di setiap fase dalam siklus migrasi.
- Ketika organisasi regulator dan sertifikasi seperti NIST belum siap melakukan finalisasi algoritma dan sistem berdasarkan kemajuan ini, pengadopsi awal harus bersiap untuk restart atau melakukan revert terhadap migrasi yang sedang berlangsung di tengah jalan. Solusi awal mungkin harus berfokus pada agilitas untuk mengurangi waktu yang dibutuhkan untuk transisi ke alternatif dan memungkinkan update yang lebih mudah untuk standar kriptografi di masa depan, saat dibutuhkan.
- IT modern adalah sentral pada hampir semua aspek di perusahaan, industri dan misi. IT sprawl menciptakan tantangan besar ketika harus bertransisi ke kriptografi post-quantum, yang artinya kadang-kadang operasional akan memasukkan lingkungan kriptografi campuran dan hybrid. Mengotomatisasi proses penilaian dan evaluasi bisa membantu mendorong prioritas dengan data dan bukti, yang mengarah pada sasaran migrasi di individual system.
- Mampu melanjutkan operasional bisnis selama proses disruptif ini akan jadi sangat penting. Tim IT harus sering menganalisa dan menilai risiko dan dampak operasional terhadap sistem, yang bisa membantu mencegah mangkraknya modernisasi kriptografi atau berhenti sama sekali. Solusi awal yang bisa melapisi teknologi keamanan yang sudah ada dan berjalan sesuai dengan protokol dalam mixed deployment akan dibutuhkan, begitu juga tools khusus untuk menguji dan memvalidasi serta mengukur performa, biaya, skala dan dampak keseluruhan dari cryptosystem baru ini terhadap sistem enterprise.
Bersiap jadi quantum-ready dengan Red Hat
Red Hat, bekerja sama dengan IBM dan QuSecure, perluas ekosistem demi teknologi quantum-ready. Solusi melindungi aliran data.
Tak perlu menunggu sampai komputasi kuantum menimbulkan masalah terhadap data penting Anda. Dengan Red Hat, Anda bisa memulai perjalanan menuju dunia yang quantum-ready hari ini – para ahli kami bisa mendiskusikan pemanfaatan kriptografi di perusahaan Anda dan kemampuan yang dimiliki Red Hat hari ini, serta membantu menunjukkan bagaimana Anda bisa memulai migrasi hari ini.
Para pakar platform Red Hat bekerja sama dengan tim QuSecure untuk tingkatkan platform yang sudah terbukti. Termasuk RHEL, OpenShift, dan Ansible Automation Platform. Ini memungkinkan pengguna membangun di platform yang terpercaya dan beradaptasi dengan kriptografi post-quantum.
