Remarque
Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.
La visibilité et l'application de la règle de la Cryptographie Post-Quantique (PQC) pour l'Inspection TLS améliorent votre capacité à surveiller, inspecter et contrôler les algorithmes cryptographiques utilisés dans les connexions TLS à travers votre environnement.
Lorsqu'elle est activée, l'Inspection TLS journalise les paramètres liés au post-quantique échangés durant la poignée de main TLS, y compris les algorithmes d'échange de clés et de signature numérique pour les connexions des clients et des serveurs. Dans la politique d'Inspection TLS, vous pouvez choisir d'appliquer des algorithmes d'échange de clés PQC ou Hybrid-PQC sur une base par règle, offrant un contrôle granulaire sur le comportement cryptographique.
Ces capacités renforcent le contrôle du trafic chiffré, améliorent l'agilité cryptographique et protègent proactivement la plateforme pour l'avenir en supportant la cryptographie résistante aux quanta avant que les menaces quantiques ne deviennent pratiques.
La cryptographie à clé publique traditionnelle (telle que l'échange de clés basé sur RSA et courbe elliptique) est conçue pour résister aux attaques informatiques classiques. Cependant, des ordinateurs quantiques à grande échelle devraient casser ces algorithmes en utilisant des techniques quantiques telles que l'algorithme de Shor.
Même avant que les ordinateurs quantiques ne deviennent pratiques, les adversaires peuvent capturer le trafic chiffré aujourd'hui et le stocker pour une décryptage futur. Ceci est connu comme une attaque Stocker-Maintenant, Décrypter-Plus-tard (SNDL).
En introduisant la visibilité et l'application de la règle PQC dans l'Inspection TLS, les organisations peuvent :
- Surveillez l'adoption des algorithmes résistants aux quantums dans le trafic TLS inspecté
- Imposez l'utilisation du chiffrement PQC ou Hybrid-PQC là où requis
- Réduire l'exposition aux risques d'interception SNDL
- Accélérez leur transition vers une architecture de sécurité prête pour les quantums
Pour plus d'informations, veuillez consulter ces articles de blog :
La configuration PQC est gérée au sein de chaque règle d'Inspection TLS. Par défaut, PQC est désactivé. Vous pouvez activer et configurer le comportement PQC séparément pour le côté client et le côté serveur de la connexion inspectée. Pour plus d'informations sur l'inspection TLS, voir Configuring TLS Inspection Policy for the Account.
Remarque
Note : La configuration PQC nécessite la version 1.3 de TLS et une règle avec une action Inspecter.
- Standard (Recommandé) : Active des algorithmes d'échange de clés PQC et Hybrid-PQC validés pour fournir une sécurité forte avec une large interopérabilité.
- Avancé : Active uniquement des algorithmes d'échange de clés PQC validés, permettant une application plus stricte de la cryptographie résistante aux quanta.
0 commentaire
Cet article n'accepte pas de commentaires.