Nota
Nota: Por favor contacte feature-releases@catonetworks.com para más información sobre cómo habilitar y usar esta función.
La Criptografía Post-Cuántica (PQC) fortalece la seguridad del túnel IPsec al introducir mecanismos de intercambio de claves resistentes a cuánticos. A medida que las capacidades de la computación cuántica evolucionan, algoritmos ampliamente utilizados como RSA y Criptografía de Curva Elíptica (ECC) pueden eventualmente volverse vulnerables. PQC ayuda a garantizar que el tráfico WAN de sitio a sitio se mantenga protegido contra amenazas criptográficas actuales y futuras.
Habilitar PQC para sitios y túneles IPsec le permite alinear la estrategia de cifrado de su organización con requisitos de seguridad y cumplimiento a largo plazo, sin cambiar cómo sus sitios se conectan a la Nube Cato.
Uno de los riesgos principales asociados con la computación cuántica es el modelo de "cosecha ahora, descifra después". En este escenario, los atacantes capturan tráfico cifrado hoy, lo almacenan y esperan hasta que las capacidades cuánticas maduren lo suficiente como para romper la cifrado clásico.
Incluso si el tráfico no puede ser descifrado ahora, información sensible con un largo valor de retención puede ser expuesta en el futuro. PQC mitiga este riesgo incorporando algoritmos de intercambio de claves resistentes a cuánticos en el proceso de negociación IPsec. Como resultado, el tráfico capturado hoy permanece protegido incluso contra intentos de descifrado cuántico futuros.
Muchas organizaciones confían en túneles IPsec de larga duración para transportar tráfico sensible entre sitios, centros de datos y entornos en la nube. Este tráfico a menudo incluye datos regulados o críticos para el negocio que deben permanecer confidenciales durante años o décadas. Al habilitar PQC, usted ayuda a asegurar que la fortaleza del cifrado se alinee con estrategias de protección de datos a largo plazo y estándares de seguridad emergentes.
PQC para túneles IPsec se implementa utilizando un enfoque de negociación IKEv2 híbrido-primero. Durante el establecimiento del túnel, la criptografía clásica y los algoritmos PQC se negocian juntos. Este diseño preserva la interoperabilidad con pares que aún no soportan PQC y mantiene la conectividad mediante un mecanismo de retroceso controlado si es necesario.
Este enfoque le permite introducir criptografía resistente a cuánticos sin interrumpir la conectividad de sitio a sitio existente o requerir actualizaciones simultáneas en todos los pares.
El soporte PQC incluye telemetría que proporciona información sobre el comportamiento de la negociación de túnel. Puede monitorear los resultados de la negociación, identificar escenarios de retroceso y validar negociaciones cuántico-seguras exitosas. Esta visibilidad le ayuda a determinar qué pares están listos para PQC y a gestionar el proceso de migración de una manera controlada y medible.
La configuración PQC está integrada directamente en los ajustes del túnel IKEv2 e IPsec y se expone a través de los campos relevantes de APIs y AccountSnapshot. Esto le permite gestionar configuraciones criptográficas centralmente en la Aplicación de Gestión de Cato (CMA). Adoptar PQC no introduce complejidad operacional adicional. El modelo de configuración permanece consistente con los procesos de gestión IPsec existentes.
Debería considerar habilitar PQC para túneles IPsec si su organización opera infraestructura crítica, gestiona entornos regulados o transporta datos sensibles con requisitos de retención prolongada.
PQC también es relevante si usted se está alineando proactivamente con estándares criptográficos emergentes y preparando su arquitectura de red para la era post-cuántica.
0 comentarios
El artículo está cerrado para comentarios.