퀀텀이 준비된 세계(quantum-ready world) 구축하기

기업용 오픈 소스 소프트웨어 제공업체인 Red Hat은 임베디드 플랫폼 암호화의 다양한 사용자들이 포스트 퀀텀 세계로의 전환을 준비할 수 있도록 독보적인 위치에 있다고 자부하는데요. 퀀텀은 기업의 미래에 있어 중요한 테마 중 하나입니다. 관련 기사 공유합니다. 양자 컴퓨팅으로 인해 컴퓨팅 기능의 극적으로 증가하면 사이버 보안은 어떻게 될까요? ❗️퀀텀으로 야기되는 리스크❗️ 암호화된 데이터가 악용될 위험이 있는데, 범죄자들이나 아니면 일부 국가에서 향후 암호 해독(decryption) 및 경영(exploitation)를 위해 민감한 정보를 캡처하려고 합니다. RSA와 같은 현재 암호화 시스템은 소인수 분해 또는 기타 수학적 시스템에 의존하는데, 오늘날의 컴퓨팅 기능과는 잘 작동하겠지만 양자 컴퓨팅의 성능은 이러한 시스템이 더 쉽게 손상될 수 있습니다. 컴퓨팅 플랫폼, 소프트웨어 배포, 데이터 보안 및 통신에 대한 우리의 신뢰에 미치는 영향은 엄청납니다. 모든 유형의 정보 시스템은 취약합니다. 일반적으로 암호화로 간주되지 않는 시스템도 최종 사용자에게 직접적이거나 명백하지 않은 방식으로 여전히 암호화를 사용합니다. 즉, 이러한 환경도 CRQC(Cryptographically Relevant Quantum Computer)에 취약할 수 있습니다. 양자 컴퓨팅으로의 추진으로 인해 노출되는 가장 큰 위험 중 하나는 컴퓨팅 플랫폼에 대한 신뢰의 추락(erosion)입니다. 아래 내용들에 대한 이 영향도을 고려하세요. 1️⃣ 트러스트(trust) 하드웨어 루트는 보안 부팅, TPM, FIDO 및 데이터 도난을 방지하기 위해 마련된 암호화 방식으로 보호되는 여러 메커니즘에 의존합니다. 여기에는 공장을 운영하고 현장에서 데이터를 수집하는 에지 장치가 포함됩니다. 2️⃣ 소프트웨어 배포(웹 기반 서비스 포함) 및 실행 및 사용에 대한 신뢰를 심어주는 서명 시스템 - 그러나 이러한 시스템 중 많은 부분이 필요하지 않았기 때문에 수십 년 동안 변경되지 않았습니다! 3️⃣ 재산, 건강, 재무 기록 및 암호 화폐를 포함한 귀하의 데이터 및 신원은 모두 전자 기록 및 전송 시스템에 의존합니다. 4️⃣ 웹 사이트, 전자 상거래, 소셜 미디어, 휴대 전화 및 5G, 소셜 미디어 및 기타 온라인 프로필의 일상 구조를 형성하는 통신 및 온라인 서비스는 지속되도록 만들어졌으며 Facebook만 20년 동안 존재했습니다. 암호화(cryptography) 사용 기간은 이미 CRQC 도입의 예상 기간과 겹치기 때문에 우리가 알고 있는 암호화가 진화해야 합니다. ❗️퀀텀 이후 암호화 수용은 어떻게?❗️ 전 세계는 취약한 암호 시스템을 분석하고 필요한 경우 양자 이후의 대안으로 교체해야 합니다. Red Hat은 이러한 필요성을 인식하고 이미 NIST 및 IBM과 같은 선도적인 조직과 협력하여 포스트 퀀텀 암호화를 표준화하고 구현하고 있습니다. 강력한 양자 컴퓨터가 아직 개발 중인 것과 달리, 포스트 양자 암호화는 현재 사용할 수 있습니다. 이러한 진화를 채택함으로써 현재 및 미래의 위협으로부터 데이터를 보다 효과적으로 보호할 수 있습니다. 🌈 Red Hat은 신뢰할 수 있는 파트너입니다.🌈 오픈 소스 커뮤니티는 RSA 또는 ECDSA와 같은 기존 암호 시스템에 대한 드롭인(drop-in) 적합성을 평가하기 위해 NIST 최종 후보 알고리즘의 구현을 구축 및 테스트하고 있습니다. 여기에는 이러한 구현의 성능 및 기타 특성을 평가하여 이를 개선하고 종속 시스템에 대한 잠재적 영향을 측정하는 것이 포함됩니다. Red Hat은 조직이 Linux 및 컨테이너에서 K8s 및 서버리스에 이르기까지 선도적인 엔터프라이즈 IT 기술을 채택하도록 지원해 온 오랜 역사를 가지고 있습니다. 이러한 플랫폼과 함께 우리는 또한 IT 팀이 이러한 발전을 중심으로 보안 태세를 구축하고 개선하도록 돕습니다. 포스트 퀀텀 세계의 사이버 보안에 관한 Red Hat의 접근 방식은 다르지 않습니다. Red Hat은 이미 인접한 표준과 기술을 업데이트하고 양자 이후 암호화를 지원하고 제공하기 위해 차세대 운영 체제와 계층화된 플랫폼을 준비하고 있습니다. Red Hat을 사용하면 이러한 새로운 문제를 해결하기 위해 더 강력한 보안 태세를 확보하는 동시에 중단을 최소화하면서 양자 지원 세상으로의 복잡한 전환을 탐색할 수 있습니다. 🌈 퀀텀 암호화의 과제🌈 포스트 퀀텀 암호화로의 마이그레이션은 세심한 계획과 실행이 필요한 작업입니다. Red Hat은 IT 전반에 미치는 영향이 얼마나 광범위하기 때문에 이러한 문제를 정면으로 해결하는 데 집중하고 있습니다. 마이그레이션 주기의 각 단계에서 특정 문제를 해결할 수 있는 대상 솔루션을 준비하는 것이 중요합니다. 1️⃣ NIST와 같은 규제 및 인증 기관은 아직 이러한 발전을 기반으로 알고리즘과 시스템을 마무리할 준비가 되지 않았기 때문에 얼리 어답터(early adopter)는 중간에 마이그레이션을 다시 시작하거나 되돌릴 준비가 되어 있어야 합니다. 초기 솔루션은 대안으로 전환하는 데 필요한 시간을 줄이고 필요에 따라 향후 암호화 표준을 보다 쉽게 업데이트할 수 있도록 민첩성에 초점을 맞춰야 할 수 있습니다. 2️⃣ 최신 IT는 회사, 산업 및 임무의 거의 모든 측면의 중심입니다. IT 무분별한 확장은 포스트 양자 암호화로 전환할 때 규모의 문제를 야기합니다. 즉, 작업에는 언젠가는 혼합 및 하이브리드 암호화 환경이 포함됩니다. 평가 및 평가 프로세스를 자동화하면 데이터 및 증거로 우선 순위를 결정하여 개별 시스템의 대상 마이그레이션을 유도할 수 있습니다. 3️⃣ 이 혼란스러운 프로세스 중에 비즈니스 운영을 계속할 수 있는 능력이 가장 중요합니다. IT 팀은 운영 위험과 시스템에 대한 영향을 자주 분석하고 평가해야 합니다. 이를 통해 암호화 현대화가 지연되거나 중단되는 것을 방지할 수 있습니다. 기존 보안 기술 위에 계층화할 수 있고 혼합 배치에서 기존 프로토콜과 함께 작동할 수 있는 초기 솔루션과 이러한 새로운 암호화 시스템이 엔터프라이즈 시스템에 미치는 성능, 비용, 규모 및 전반적인 영향을 테스트 및 검증하고 측정하기 위한 특수 도구가 필요합니다. ❗️퀀텀 레디 준비하기❗️ Red Hat은 IBM 및 QuSecure와 같은 조직과 협력하여 생태계와 커뮤니티를 확장하여 퀀텀 지원 기술에 대한 엔터프라이즈 접근 방식을 발전시키고 있습니다. 목표는 미래를 준비하면서 현재 데이터 스트림을 보호하는 데 도움이 되는 기존의 검증된 솔루션을 확장하는 것입니다. 양자 컴퓨팅이 중요한 데이터에 문제를 일으킬 때까지 기다리지 않는 것이 중요합니다. Red Hat과 함께 지금 양자 준비 세상을 향한 여정을 시작할 수 있습니다. Red Hat의 플랫폼 전문가는 QuSecure 팀과 협력하여 RHEL(Red Hat Enterprise Linux), Red Hat OpenShift 및 Red Hat Ansible Automation Platform을 비롯한 입증된 Red Hat 플랫폼을 기반으로 구축했습니다. 이를 통해 신뢰할 수 있는 Red Hat 플랫폼을 구축하고 선도적인 엔터프라이즈 오픈 소스 기술을 이미 사용 중인 기업에 솔루션을 배포할 수 있습니다. 암호화 계층을 분리하고 신뢰할 수 있는 플랫폼을 사용하면 기존 시스템의 중단을 제한하면서 양자 이후 암호화에 더 잘 적응할 수 있습니다. 원본 기사 링크는 아래와 같습니다. 감사합니다🙏 [Source] https://www.redhat.com/en/blog/red-hat-building-quantum-ready-world