Nota
Nota: Por favor, contate feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.
A Criptografia Pós-Quântica (PQC) fortalece a segurança dos túneis IPsec introduzindo mecanismos de troca de chave resistentes a quântica. Conforme as capacidades de computação quântica evoluem, algoritmos amplamente utilizados, como RSA e Criptografia de Curva Elíptica (ECC), podem eventualmente se tornar vulneráveis. PQC ajuda a garantir que seu tráfego WAN site-a-site permaneça protegido contra ameaças criptográficas atuais e futuras.
Ativar PQC para sites e túneis IPsec permite alinhar a estratégia de criptografia da sua organização com os requisitos de segurança e conformidade de longo prazo, sem mudar como seus sites se conectam ao Cato Cloud.
Um dos principais riscos associados à computação quântica é o modelo "colher agora, decifrar depois". Neste cenário, atacantes capturam tráfego criptografado hoje, armazenam-no e aguardam até que as capacidades quânticas amadureçam o suficiente para quebrar a criptografia clássica.
Mesmo que o tráfego não possa ser decifrado agora, informações sensíveis com um longo valor de retenção podem ser expostas no futuro. PQC mitiga este risco incorporando algoritmos de troca de chave resistentes a quântica no processo de negociação IPsec. Como resultado, o tráfego capturado hoje permanece protegido mesmo contra futuras tentativas de decifragem quântica.
Muitas organizações confiam em túneis IPsec de longa duração para transportar tráfego sensível entre sites, centros de dados e ambientes de nuvem. Este tráfego frequentemente inclui dados regulados ou críticos para os negócios que devem permanecer confidenciais por anos ou décadas. Ao ativar PQC, você ajuda a garantir que a força da criptografia esteja alinhada com estratégias de proteção de dados a longo prazo e padrões de segurança emergentes.
PQC para túneis IPsec é implementado usando uma abordagem de negociação híbrida-primeira IKEv2. Durante o estabelecimento do túnel, criptografia clássica e algoritmos PQC são negociados juntos. Este design preserva a interoperabilidade com pares que ainda não suportam PQC e mantém a conectividade através de um mecanismo de fallback controlado, se necessário.
Esta abordagem permite introduzir criptografia resistente a quântica sem interromper a conectividade site-a-site existente ou exigir atualizações simultâneas entre todos os pares.
O suporte PQC inclui telemetria que fornece insights sobre o comportamento de negociação do túnel. Você pode monitorar resultados de negociação, identificar cenários de fallback e validar negociações seguras contra quânticos bem-sucedidas. Esta visibilidade ajuda a determinar quais pares estão prontos para PQC e a gerenciar o processo de migração de forma controlada e mensurável.
A configuração PQC é integrada diretamente nas configurações de túneis IKEv2 e IPsec e é exposta através das APIs e campos AccountSnapshot relevantes. Isso permite gerenciar configurações criptográficas centralmente no Aplicativo de Gerenciamento Cato (CMA). Adotar PQC não introduz complexidade operacional adicional. O modelo de configuração permanece consistente com os processos de gerenciamento IPsec existentes.
Você deve considerar ativar PQC para túneis IPsec se sua organização opera infraestrutura crítica, gerencia ambientes regulados ou transporta dados sensíveis com requisitos de retenção longa.
PQC também é relevante se você está proativamente alinhando-se com padrões criptográficos emergentes e preparando sua arquitetura de rede para a era pós-quântica.
0 comentário
Artigo fechado para comentários.