Adtran與euNetworks今日宣布,合作推出一項名為Quantum Shield的全新量子安全私人連接服務。euNetworks採用Adtran的光傳輸技術開發Quantum Shield,以強化其整體架構,旨在透過euNetworks的泛歐洲網絡,提供安全、可擴展的數據中心連接。
這項新服務專為對安全性、效能及客戶控制加密有嚴格要求的企業而設。這次部署結合高容量專用基礎設施、實時光纖監測及增強光學層可視性,以保障關鍵數據傳輸。透過整合先進加密技術及光學層的持續監測,euNetworks能為橫跨歐洲傳輸的敏感數據提供最高級別保護。
Adtran的加密光傳輸技術正協助euNetworks為橫跨歐洲傳輸的敏感數據,提供最高級別保護。 AP圖片
這次合作正值歐洲各地機構加快計劃,以保障傳輸中的數據,應對不斷演變的網絡安全法規及後量子安全指引。歐盟協調的後量子密碼學路線圖,目標是在2030年前,將高風險及關鍵基礎設施環境遷移至新標準,而包括DORA及NIS2在內的法規,正提高對加密、加密敏捷性及保護橫跨私人和第三方基礎設施敏感數據傳輸的期望。
euNetworks將向客戶提供Quantum Shield,作為其Private Connect MOFN解決方案的額外安全層。該解決方案為尋求增強數據安全性、可擴展性及控制權的機構,提供私人託管網絡基礎設施。新增的私人量子安全連接,提供機構專用光纖的安全性,並在第一層提供抗量子加密,確保所有數據傳輸自動加密。
新基礎設施建基於Adtran的FSP 3000光傳輸平台,整合S-Flex™技術,以支援高容量加密數據中心互連(DCI)服務。euNetworks正利用符合NIST標準的後量子密碼學,保護橫跨專用光學基礎設施的數據傳輸。該密碼學旨在滿足現有要求,同時與新興網絡安全標準保持一致,支援隨着要求演變的加密敏捷方法。
該加密技術結合Adtran的ALM解決方案,透過即時偵測及精確定位光纖竊聽事件,提供持續保障。這些功能共同提供一個整合的光學系統,支援低延遲、高吞吐量及增強安全性,同時讓客戶對其數據在光學層如何受保護,擁有完全透明度及控制權。
euNetworks行政總裁Marisa Trisolino表示:「數據中心連接是我們客戶營運的核心,尤其在安全性及韌性不可妥協的環境中。我們致力為客戶提供符合日益嚴格安全要求的連接服務,選擇與Adtran合作,是因為他們在光學網絡方面擁有深厚專業知識,並對如何大規模建立及營運私人基礎設施有實際理解。我們共同提供結合強大安全性、可預測效能及對底層網絡清晰可見度的連接服務,同時客戶保留對其數據如何加密的控制權。隨着客戶期望不斷演變,擁有值得信賴的合作夥伴及經驗證的解決方案,對於支援歐洲長期的數碼增長至關重要。」
Adtran技術總監Christoph Glingener評論指:「像euNetworks這樣的營運商,正為如何提供安全的數據中心連接樹立明確基準。這次部署展示了專用光學平台,如何透過數十年在安全數據中心互連(DCI)方面的專業知識,支援優先考慮安全性、透明度及營運控制的私人網絡模式。透過結合抗量子加密技術及實時光纖監測,我們正協助euNetworks保障關鍵數據傳輸,同時不影響效能或可擴展性。這種部署反映了關鍵連接服務構建方式的更廣泛轉變,讓企業相信其網絡不僅能應對當前需求,亦能應對未來的安全挑戰。」
(美聯社)
Qrypt與PANTHEON.tech今日發布qp-vpp,這是一個開源整合項目,將Qrypt的BLAST協議與VPP結合。VPP是全球SONiC部署背後的高性能數據平面。這項技術展示了量子熵的潛力:在SONiC-VPP網絡中運行的WireGuard隧道,其會話密鑰從未被傳輸。透過Qrypt的BLAST協議,兩個端點均可獨立地從量子熵中獲取相同的密鑰,這些量子熵是透過與橡樹嶺國家實驗室及洛斯阿拉莫斯國家實驗室的獨家協議取得。
目前有兩大威脅令此技術更顯迫切。第一個威脅已然存在:Keyfactor一項針對1.75億個RSA證書的研究發現,其中172個證書中有1個因密鑰生成時的弱熵而易受攻擊,只需不到3,000美元的雲端運算成本即可破解。第二個威脅正逐步逼近:即「先收集、後解密」攻擊,攻擊者現時截取加密流量,待量子運算成熟後再進行解密。美國國家標準與技術研究院(NIST)的後量子密碼學標準及美國網絡安全和基礎設施安全局(CISA)的量子準備指南,均將此列為當前而非未來的採購關注點。BLAST協議能同時應對這兩項威脅。強大的熵意味著強大的密鑰,而從不傳輸的密鑰則意味著沒有任何東西可被截取,亦無法被追溯解密。
兩個端點均獨立地從量子熵中獲取相同的加密密鑰。只有簽署的元數據配方會經網絡傳輸,密鑰本身則不會。圖為在AWS上運行的qp-vpp實時儀表板,顯示第265次輪換。 AP圖片
SONiC是由微軟創建的開源網絡操作系統,現已成為Linux基金會的項目,為微軟Azure、阿里巴巴雲及Google的數據中心基礎設施提供支援。其基金會擁有逾100個成員組織,包括思科、輝達、英特爾、戴爾、諾基亞、Arista及Marvell。PANTHEON.tech作為SONiC基金會成員及主要貢獻者,強調qp-vpp的整合是SONiC-VPP等項目的關鍵推動因素。
Qrypt創辦人兼行政總裁奇克(Kevin Chalker)指出:「這只是量子熵應用潛力的最新例子。SONiC網絡、人工智能推斷、氣隙式政府基礎設施、雲端、本地部署或完全斷開連接的環境,在每種情況下,熵和協議都是相同的。我們每新增一個環境,都是多一層的證明。」
PANTHEON.tech的米克盧斯(Miroslav Miklus)表示:「VPP在全球電訊商及企業網絡中廣泛應用。我們評估過的大多數量子安全方案仍會傳輸密鑰材料,但BLAST則不會。作為Linux基金會項目主要貢獻者,PANTHEON.tech一直致力於開源生態系統,我們發布此代碼是為了延續為社區構建開放網絡標準的使命。」
Qrypt聯合創辦人曼迪奇(Denis Mandich)本周將在達拉斯舉行的ONUG人工智能網絡峰會上發表演講,並將現場演示該整合技術。他的演講主題為「企業級環境中量子安全數據中心連接的量子網絡」,定於5月14日舉行。自2023年以來,曼迪奇已在每次主要的ONUG活動中就量子安全人工智能基礎設施發表演講。此次發布直接面向SONiC基金會成員。
該技術的應用場景立即可見。任何在VPP上運行的WireGuard隧道,無需更改底層基礎設施,即可實現量子安全密鑰生成:包括企業地點、數據中心或雲端區域之間的站點對站點連接;SONiC數據中心內的東西向流量;以及分支機構到數據中心的連接。對於人工智能基礎設施團隊而言,BLAST已能保護輝達Jetson邊緣設備及BlueField-3 DPU上的推斷流量;qp-vpp則將該保護擴展至這些工作負載運行的SONiC交換結構。現時,GPU與網絡處於相同的安全層級。分佈式人工智能系統中的代理對代理通訊,面臨著與其他網絡流量相同的「先收集、後解密」風險;BLAST透過網絡層解決此問題,無需密鑰傳輸。對於網絡安全團隊而言,Qrypt參與了帕洛阿爾托網絡(Palo Alto Networks)的QRNG開放應用程式介面(API)倡議,將量子熵引入下一代防火牆。對於氣隙式環境,量子熵設備可在沒有外部網絡依賴的情況下生成密鑰。
qp-vpp是一個開源參考實施方案,展示了量子安全密鑰注入VPP WireGuard隧道。完整的威脅模型及生產部署要求已在儲存庫中的SECURITY.md文件中詳細記錄。
Qrypt首席密碼學家、國際密碼學研究協會(IACR)院士兼紐約大學電腦科學教授多迪斯(Yevgeniy Dodis)解釋:「BLAST協議允許向遠程參與者生成安全且可重現的密鑰,而無需透過傳統運算通道(如TLS)傳輸此密鑰。破解此類密鑰需要攻擊者具備驚人的能力和協調性,並在短時間窗後變得完全不可能。事實上,BLAST實現了一種傳統解決方案無法達到的非常強大的永久安全性。」
現時可在qrypt.com免費試用14天,無需採購。
(美聯社)
