Nota
Nota: Por favor, entre em contato com feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.
Visibilidade e aplicação da Criptografia Pós-Quântica (PQC) para a Inspeção TLS aumentam sua capacidade de monitorar, inspecionar e controlar os algoritmos criptográficos usados em conexões TLS em todo o ambiente.
Quando ativado, os logs de Inspeção TLS registram parâmetros relacionados à pós-quântica trocados durante o handshake TLS, incluindo algoritmos de troca de chave e assinatura digital para conexões de cliente e servidor. Na política de Inspeção TLS, você pode escolher aplicações de algoritmos de troca de chave PQC ou Hybrid-PQC com base em cada regra, proporcionando controle granular sobre o comportamento criptográfico.
Essas capacidades fortalecem o controle sobre o tráfego criptografado, melhoram a agilidade criptográfica e preparam proativamente a plataforma para o futuro apoiando a criptografia resistente a quantum antes que as ameaças quânticas se tornem práticas.
A criptografia tradicional de chave pública (como RSA e troca de chave baseada em curva elíptica) é projetada para resistir aos ataques de computação clássica. No entanto, espera-se que computadores quânticos em larga escala quebrem esses algoritmos usando técnicas quânticas como o algoritmo de Shor.
Mesmo antes de os computadores quânticos se tornarem práticos, os adversários podem capturar o tráfego criptografado hoje e armazená-lo para decodificação futura. Isso é conhecido como um ataque Store-Now, Decrypt-Later (SNDL).
Ao introduzir visibilidade e aplicação de PQC dentro da Inspeção TLS, as organizações podem:
- Monitorar a adoção de algoritmos resistentes a quantum através do tráfego TLS inspecionado
- Impor o uso da criptografia PQC ou Hybrid-PQC onde exigido
- Reduzir a exposição aos riscos de intercepção SNDL
- Avançar sua transição para uma arquitetura de segurança pronta para o quantum
Para mais informações, consulte estas postagens de blog:
A configuração de PQC é gerida dentro de cada regra de Inspeção TLS. Por padrão, PQC está desativado. Você pode ativar e configurar o comportamento de PQC separadamente para o lado do cliente e do servidor da conexão inspecionada. Para mais informações sobre a inspeção TLS, consulte Configurando a Política de Inspeção TLS para a Conta.
Nota
Nota: A configuração de PQC requer versão TLS 1.3 e uma regra com ação Inspecionar.
- Padrão (Recomendado): Permite algoritmos de troca de chave PQC e Hybrid-PQC validados para proporcionar forte segurança com ampla interoperabilidade.
- Avançado: Permite algoritmos de troca de chave PQC-only validados, permitindo aplicação mais rigorosa de criptografia resistente a quantum
0 comentário
Artigo fechado para comentários.