홈페이지 Enterprise Q-Day가 다가옵니다: 여러분의 스토리지는 양자적으로 안전한가요?
Enterprise엔터프라이즈 스토리지

Q-Day가 다가옵니다: 여러분의 스토리지는 양자적으로 안전한가요?

by 딜런 브라이언
작성자 : 딜런 브라이언

Q-Day가 다가오면서 양자 안전 스토리지가 중요합니다. 너무 늦기 전에 공급업체가 양자 이후 암호화로 데이터를 보호하는 방법을 알아보세요.

예측된 "Q-Day"가 다가오면서(양자 컴퓨터가 널리 사용되는 공개 키 암호화를 깰 수 있는 시점) 정부, 금융, 클라우드, 기업 IT 전반의 조직이 인프라를 강화하기 위해 경쟁하고 있습니다. 추정치는 다양하지만 NSA와 NIST는 Q-Day가 이르면 2033년에 도착할 수 있다고 예측하여 기업이 암호화 보안에 대한 접근 방식을 재고하도록 강요하고 있습니다. 가장 시급한 위협은 단순히 미래의 암호 해독이 아니라 사이버 범죄자와 국가 행위자가 이미 사용하고 있는 "지금 수확하고 나중에 암호 해독"(HNDL) 전략입니다. 오늘날 RSA-2048 또는 ECC 암호화로 도난당한 민감한 데이터는 양자 컴퓨터가 충분한 규모에 도달하면 암호 해독되어 금융 거래에서 정부 비밀에 이르기까지 모든 것이 노출될 수 있습니다.

이에 대응하여 정부, 클라우드 제공업체, 하드웨어 공급업체는 양자 안전 암호화로 빠르게 전환하고, 새로운 NIST 승인 알고리즘을 구현하고, 보안 아키텍처를 업데이트하고 있습니다. 이러한 전환은 단순히 암호화를 업그레이드하는 것이 아니라 암호화 민첩성이 필요하며, 스토리지 어플라이언스, 서버, 네트워크 프로토콜이 새로운 위협이 나타나면 암호화 알고리즘을 원활하게 교체할 수 있도록 해야 합니다. AES-256 및 SHA-512와 같은 대칭 암호화 및 해싱 방법은 여전히 ​​더 강하지만, 양자 공격에 취약하여 포스트 양자 암호화(PQC) 표준에 대한 필요성이 가속화되고 있습니다.

IBM, Google, AWS, Microsoft의 오류 수정 및 큐비트 스케일링의 획기적인 발전으로 양자 경쟁은 예상보다 빠르게 진행되고 있습니다. Google의 Willow 칩은 최근 세계에서 가장 빠른 슈퍼컴퓨터가 10조 XNUMX천억 년 걸리는 계산을 수행했으며, IBM과 AWS가 양자 안전 클라우드 솔루션을 개발함에 따라 양자 이후 암호화(PQC)로의 전환은 더 이상 이론이 아닙니다. 적응하지 못하는 기업은 위험 규정 위반, 대규모 데이터 침해, 평판 손상으로 인해 양자 안전 보안이 장기적으로 민감한 데이터를 저장하는 모든 기업에 최우선 과제가 되었습니다.

AI가 생성한 양자 컴퓨터 사진

AI가 생성한 양자 컴퓨터 사진

양자 안전 보안이 중요한 이유는 무엇입니까?

최근 몇 달 동안 Amazon, Google, Microsoft 및 기타 회사는 양자 컴퓨팅 분야에서 진전을 이루었습니다. Google은 다음과 같이 발표했습니다. 그건 새로운 거야 윌로우 양자 칩 대중에게 알려진 다른 양자 컴퓨터보다 엄청난 개선이 이루어졌습니다.. 구글의 윌로우 칩은 큐비트가 105개에 불과하지만, IBM의 Heron R2 칩 156개가 있지만 여전히 강력한 경쟁자입니다. Willow를 차별화하는 것은 현재 제공되는 제품과 비교했을 때 극히 낮은 오류율입니다. IBM의 Heron R2 2Q 오류율은 0.371%이고 판독 오류율은 1.475%인 반면 Google의 Willow 2Q 오류율은 0.14%(+/- 0.05%)이고 판독 오류율은 0.67%(+/- 0.51%)입니다. 1,121큐비트를 탑재한 IBM의 Condor와 Atom Computing의 1,225세대 2큐비트 시스템과 같은 더 큰 양자 컴퓨터가 있지만 Heron과 Willow는 오류율이 낮아 훨씬 빠릅니다. 이를 관점에 맞게 설명하자면 IBM의 Heron R3는 Condor 칩보다 약 5-XNUMX배 빠르다고 합니다.

Willow와 Heron R2의 속도는 더 높은 큐비트 수를 가진 다른 칩보다 훨씬 더 빠르게 수행할 수 있기 때문에 양자 컴퓨팅 기술에서 상당한 개선을 보여줍니다. 양자 컴퓨터는 이미 기존 컴퓨팅 기술보다 훨씬 더 높은 컴퓨팅 속도를 가지고 있기 때문에 새로운 칩의 증가된 속도는 예상보다 더 빨리 Q-Day와의 격차를 줄이고 있습니다. Google의 Willow 칩은 5분 이내에 벤치마크 계산을 수행했으며, 이는 오늘날의 ONRL 프론티어 슈퍼컴퓨터 완성까지 10조 XNUMX억 년이 걸립니다. 양자 컴퓨터는 공개될 때까지 조용히 개발되어 다음 릴리스에 대한 의문을 제기합니다.

이 시점에서 "Q-Day"는 양자 컴퓨터가 공개 키 2030비트 암호화를 깰 수 있는 2048년대에 있을 것이라는 소문이 있습니다. 양자 컴퓨터가 몇 주 또는 며칠 만에 이 암호화를 깰 수 있는 지점에 도달하기 때문에 이는 데이터 저장소에 상당한 위험을 초래합니다. 반면, 고전적인 슈퍼컴퓨터는 이를 해독하는 데 수조 년이 걸릴 수 있습니다. 양자 컴퓨터의 물리적 기술뿐만 아니라 소프트웨어도 큰 우려를 남깁니다. 대부분의 양자 컴퓨터는 일반적으로 쇼어 알고리즘을 사용하지만 그로버 알고리즘은 계산 속도와 공격을 가속화할 수 있습니다. 상당한 계산 개선이 있으면 이전에 예상했던 것보다 Q-Day가 더 가까워질 수 있습니다.

현재 가장 위험한 공격은 "지금 수집하고 나중에 해독" 공격을 사용합니다. 이러한 공격은 양자 컴퓨터가 현재 알고리즘을 해독하는 지점에 도달하지 못했음에도 불구하고 오늘날 널리 퍼져 있습니다. 공격자는 양자 안전하지 않은 암호화 알고리즘으로 암호화된 데이터를 훔친 다음 해당 기술이 사용 가능해지면 양자 컴퓨터로 해독합니다. 즉, 양자 안전하지 않은 데이터를 저장하면 해당 데이터가 취약해집니다. 이러한 공격에서 주로 표적으로 삼는 데이터는 해독이 옵션이 될 때에도 여전히 가치 있는 데이터 유형입니다. 일반적인 대상에는 SSN, 이름, 생년월일 및 주소가 포함됩니다. 다른 데이터 유형으로는 은행 계좌 번호, 세금 ID 및 기타 금융 또는 개인 식별 데이터가 있습니다. 그러나 신용 카드 및 직불 카드 번호와 같은 정보는 이러한 번호가 시간이 지남에 따라 회전하기 때문에 가치가 유지될 가능성이 낮습니다. Q-Day 이전의 현재 데이터도 취약하므로 환경이 양자 안전하도록 적절한 조치를 취해야 합니다.

암호화를 해독하려면 몇 개의 큐비트가 필요할까?

암호화 방법을 깨는 데 필요한 큐비트 수에 대한 단일한 답은 없습니다. 필요한 큐비트 수는 대상 알고리즘과 공격에 사용된 접근 방식에 따라 달라질 수 있습니다. 그러나 오늘날 가장 널리 사용되는 암호화 체계 중 일부의 경우 연구자들은 종종 쇼어 알고리즘을 기반으로 한 추정치를 참조합니다. 쇼어 알고리즘은 많은 공개 키 암호화 시스템의 보안을 뒷받침하는 연산인 큰 수를 효율적으로 인수분해하고 이산 대수를 계산하도록 설계되었습니다.

예를 들어, 일반적인 암호화 표준인 RSA-2048을 깨려면 수천 개의 논리적 큐비트가 필요합니다. 정확한 수는 사용된 양자 알고리즘과 오류 수정 방법의 효율성에 따라 다르지만 일반적으로 약 2,000~10,000개의 논리적 큐비트로 추정됩니다. AES와 같은 대칭 암호화 방법의 경우, 완전한 양자 무차별 대입 공격에도 많은 논리적 큐비트가 필요하지만, 대칭 암호화는 다른 원리에 의존하기 때문에 일반적으로 RSA에 필요한 것보다 적습니다.

간단히 말해서, 필요한 큐비트의 수는 고정된 값이 아니라 암호화 알고리즘, 이를 해독하는 데 사용된 양자 알고리즘, 사용된 양자 하드웨어와 오류 수정 기술의 세부 사항에 따라 달라지는 범위입니다.

양자 컴퓨팅 경쟁의 핵심 참여자

아마존 AWS

Amazon Web Services(AWS)는 양자 컴퓨팅에서 가장 중요한 장벽 중 하나인 오류 수정의 엄청난 비용을 극복하도록 설계된 혁신적인 양자 컴퓨팅 칩인 Ocelot을 출시했습니다. 처음부터 오류 억제에 대한 새로운 접근 방식을 통합함으로써 Ocelot 아키텍처는 실용적이고 내결함성 있는 양자 컴퓨팅을 현실에 더 가깝게 가져올 수 있는 획기적인 진전을 나타냅니다. Ocelot 발표가 "양자 안전"에 대한 구체적인 내용은 아니지만 양자 컴퓨팅의 발전을 보는 것이 필수적입니다.

양자 컴퓨터는 주변 환경에 취약합니다. 진동, 온도 변동 또는 우주선과 같은 사소한 교란은 큐비트를 방해하여 계산 오류를 일으킬 수 있습니다. 역사적으로 양자 오류 수정은 여러 큐비트에 걸쳐 양자 정보를 인코딩하여 오류를 감지하고 수정하는 "논리적" 큐비트를 만드는 것을 포함합니다. 그러나 현재의 오류 수정 접근 방식에는 방대한 리소스가 필요하여 대규모 양자 컴퓨팅이 비용이 많이 들고 복잡합니다.

양자 오류 수정에 대한 새로운 접근 방식

Caltech의 AWS 양자 컴퓨팅 센터에서 개발한 Ocelot은 오류 수정을 기반으로 처음부터 구축되었습니다. 이 접근 방식은 오류를 처리하기 위해 기존 아키텍처를 개조하는 기존 방식에서 벗어납니다. 대신 Ocelot은 슈뢰딩거의 고양이 사고 실험에서 영감을 받은 "고양이 큐비트"를 사용하여 특정 오류를 본질적으로 억제합니다. 이 내장 오류 복원력은 오류 수정에 필요한 리소스를 크게 줄여 비용을 최대 90%까지 절감할 수 있습니다.

오셀롯은 이러한 고양이 큐비트를 확장 가능한 실리콘 마이크로칩의 추가 양자 오류 수정 구성 요소와 결합하여 마이크로 전자 산업 제조 기술을 활용합니다. 이 설계는 칩을 더 낮은 비용으로 더 많은 양으로 생산할 수 있도록 보장하여 양자 컴퓨팅이 널리 채택되는 데 있어 핵심적인 장애물을 해결합니다.

AWS 양자 하드웨어 디렉터인 오스카 페인터에 따르면, 이 새로운 접근 방식은 실용적인 양자 컴퓨터 개발을 최대 5년까지 앞당길 수 있습니다. 오셀롯은 리소스 요구 사항을 낮추고 더욱 컴팩트하고 신뢰할 수 있는 양자 시스템을 구축함으로써 양자 컴퓨팅을 복잡하고 현실적인 문제에 적용할 수 있는 토대를 마련합니다. 여기에는 약물 발견 진전, 새로운 소재 생성, 공급망 최적화, 재무 예측 모델 개선이 포함됩니다.

프로토타입 오셀롯 칩은 스택으로 결합된 두 개의 통합 실리콘 마이크로칩으로 구성되어 있습니다. 양자 회로 소자는 탄탈륨을 포함한 초전도성 물질의 얇은 층으로 형성되어 칩 발진기의 품질을 향상시킵니다. 탄탈륨은 안정적인 양자 상태를 유지하는 데 책임이 있는 핵심 구성 요소입니다. 각 칩은 1cm²에 불과하지만 14개의 ​​데이터 큐비트(cat 큐비트), 안정화를 위한 XNUMX개의 버퍼 회로, XNUMX개의 오류 감지 큐비트 등 XNUMX개의 중요한 구성 요소를 수용합니다.

미래를위한 비전

Ocelot이 아직 프로토타입 단계에 있는 동안 AWS는 지속적인 연구 및 개발에 전념하고 있습니다. Painter는 내결함성 양자 컴퓨팅으로의 여정에는 지속적인 혁신과 학계와의 협력이 필요하다고 말합니다. AWS는 양자 스택을 재고하고 새로운 결과를 엔지니어링 프로세스에 통합함으로써 차세대 양자 기술을 위한 견고한 기반을 구축하는 것을 목표로 합니다.

AWS는 동료 평가를 거친 Nature 기사와 Amazon Science 웹사이트에 Ocelot에 대한 연구 결과를 게시하여 칩의 아키텍처와 기능에 대한 보다 심층적인 기술적 통찰력을 제공했습니다. AWS가 기초적인 양자 연구와 확장 가능한 솔루션에 투자하면 연구가 진행됨에 따라 양자 컴퓨팅의 잠재력을 실제적인 혁신으로 전환하는 데 도움이 될 것입니다.

구글 리서치(윌로우)

2024년 XNUMX월, Google Research는 양자 오류 수정의 획기적인 진전인 Willow를 출시했는데, 이는 실용적인 양자 컴퓨팅의 타임라인을 상당히 앞당길 수 있습니다. Google은 양자 이후 암호화 발전을 명시적으로 발표하지 않았지만 Willow의 오류 억제 및 확장성 개선은 내결함성 양자 시스템을 향한 중요한 단계입니다.

양자 컴퓨팅에서 오랜 과제 중 하나는 더 많은 큐비트가 추가될수록 증가하는 오류율을 관리하는 것입니다. Willow는 지수적 오류 억제를 보여줌으로써 이를 해결합니다. 큐비트 수가 증가함에 따라 시스템은 훨씬 더 안정적이고 신뢰할 수 있게 됩니다. 테스트에서 Willow는 10분 이내에 벤치마크 계산을 달성했습니다. 이 작업은 ORNL의 Frontier 슈퍼컴퓨터가 완료하는 데 XNUMX조 XNUMX억 년 이상 걸리며, 이는 우주의 나이를 훨씬 초과하는 숫자입니다.

Google의 핵심 혁신은 확장 가능한 양자 오류 수정 접근 방식에 있습니다. 인코딩된 큐비트 격자가 3×3에서 5×5, 7×7로 증가할 때마다 인코딩된 오류율이 절반으로 줄었습니다. 이는 큐비트가 더 추가될수록 시스템이 단순히 성장하는 것이 아니라 기하급수적으로 더 안정적이 된다는 것을 증명합니다. 이는 연구자들이 거의 XNUMX년 동안 추구해 온 도전인 양자 오류 수정에서 중요한 이정표를 나타냅니다.

윌로우의 현재 105큐비트 설계는 IBM의 1,121큐비트 콘도르에 비하면 겸손해 보일 수 있지만, 엄청나게 낮은 오류율과 확장 가능한 아키텍처 덕분에 양자 컴퓨팅 군비 경쟁에 있어서 획기적인 변화를 가져올 잠재력을 갖추고 있습니다.

IBM

IBM의 양자 컴퓨팅 및 인공지능 분야 발전은 이 회사를 기술 혁신의 최전선에 올려놓았습니다. 양자 이후 암호화 분야에서 선도적인 노력을 기울이는 것부터 최첨단 AI 모델을 출시하는 것까지, IBM은 안전하고 지능적인 엔터프라이즈 솔루션의 미래를 형성하려는 의지를 계속해서 보여주고 있습니다.

IBM은 양자 컴퓨팅이 진화함에 따라 중요한 연구 분야인 포스트 양자 암호화 분야에서 선두 주자로 자리 매김했습니다. 이 회사가 양자 안전 암호화 표준에 크게 기여한 것에는 이 분야에서 벤치마크로 인정받은 여러 알고리즘의 개발이 포함됩니다. 특히, 두 가지 IBM 알고리즘인 ML-KEM(이전 CRYSTALS-Kyber)과 ML-DSA(이전 CRYSTALS-Dilithium)가 2024년 XNUMX월에 포스트 양자 암호화 표준으로 공식 채택되었습니다. 이러한 알고리즘은 최고의 학계 및 산업 파트너와 협력하여 만들어졌으며, 양자 공격에 저항할 수 있는 암호화 방법을 향한 중요한 단계를 나타냅니다.

또한 IBM은 현재 IBM의 연구원이 공동 개발한 또 다른 중요한 표준인 SLH-DSA(이전 SPHINCS+)에서 핵심적인 역할을 했습니다. 이 회사의 FN-DSA 알고리즘(이전 FALCON)도 리더십을 더욱 확립하기 위해 향후 표준화를 위해 선정되었습니다. 이러한 성과는 IBM이 양자 이후 세계에서 데이터를 보호하기 위한 암호화 도구를 정의하고 개선하려는 지속적인 노력을 강조합니다.

알고리즘 개발을 넘어 IBM은 이러한 양자 안전 기술을 클라우드 플랫폼에 통합하기 시작했습니다. 기업 환경에서 채택할 수 있는 실용적이고 확장 가능한 솔루션을 제공함으로써 IBM은 조직이 양자 기반 위협으로부터 데이터를 보호하도록 지원하겠다는 의지를 강조합니다. 새로운 알고리즘을 만들고, 산업 표준을 수립하고, 실제 배포하는 이 포괄적인 접근 방식은 IBM을 양자 이후의 미래를 준비하는 기업을 위한 신뢰할 수 있는 파트너로 자리매김합니다.

화강암 3.2

IBM은 양자 컴퓨팅 노력과 함께 Granite 3.2 모델 제품군을 출시하여 AI를 발전시키고 있습니다. 이러한 AI 모델은 더 작은 2억 개의 매개변수 구성에서 더 광범위한 8억 개의 매개변수 옵션까지 다양하여 다양한 기업 요구 사항에 맞게 조정된 다재다능한 라인업을 제공합니다. 여기에는 고유한 작업을 처리하도록 설계된 여러 가지 특수 모델이 있습니다.

  • 시각 언어 모델(VLM): 문서 읽기 등 이미지와 텍스트 데이터를 결합한 작업을 이해하고 처리할 수 있습니다.
  • 추론 지원을 통한 모델 지시: 이 기능은 보다 복잡한 지시 따르기 및 추론 작업에 최적화되어 있어 벤치마크에서 향상된 성능을 구현할 수 있습니다.
  • 가디언 모델: 이전 반복을 기반으로 하는 안전 중심 모델은 보다 안전하고 책임감 있는 콘텐츠 처리를 제공하도록 미세 조정되었습니다.

IBM의 포트폴리오에는 시간 경과에 따라 변화하는 데이터를 분석하도록 설계된 시계열 모델(이전 명칭 TinyTimeMixers 또는 TTM)도 포함됩니다. 이러한 모델은 장기적 추세를 예측할 수 있으므로 금융 시장 움직임, 공급망 수요 또는 계절별 재고 계획을 예측하는 데 유용합니다.

양자 발전과 마찬가지로 IBM의 AI 모델은 지속적인 평가 및 개선의 혜택을 받습니다. Granite 3.2 라인업은 특히 모델이 최첨단(SOTA) 경쟁자와 경쟁할 수 있는 추론 작업에서 강력한 성능을 보였습니다. 그러나 테스트 프로세스의 투명성에 대한 의문이 여전히 남아 있습니다. 현재 벤치마크는 IBM 모델의 강점을 강조하지만 추론 확장과 같은 일부 기술은 Granite에 이점을 제공했을 수 있습니다. 중요한 점은 이러한 기술이 IBM 모델에만 고유한 것이 아니라는 것입니다. 경쟁사 채택이 유사한 테스트에서 Granite를 능가할 수 있습니다.

이러한 벤치마크가 어떻게 수행되었는지 명확히 하고 기본 기술을 모델 전반에 적용할 수 있다는 것을 인정하면 경쟁 환경에 대한 더 공정한 그림을 그리는 데 도움이 될 것입니다. 이러한 투명성을 통해 기업은 Granite 모델의 기능과 한계를 완전히 이해하여 AI 솔루션을 채택할 때 정보에 입각한 결정을 내릴 수 있습니다.

IBM은 암호화 표준을 통합하고 고급 AI 모델을 개발함으로써 현대 기업의 요구를 충족하도록 설계된 포괄적인 기술 제품군을 제공하고 있습니다. 양자 이후 암호화에 대한 접근 방식은 안전한 미래를 위한 무대를 마련하는 반면, Granite 3.2 제품군은 AI가 비즈니스 운영을 혁신할 수 있는 잠재력을 보여줍니다.

Microsoft

Microsoft는 최근 Majorana 1 양자 칩을 발표했습니다. 이 칩은 토포컨덕터라는 획기적인 소재를 사용하여 제작되었으며, 토폴로지 코어로 구동되는 세계 최초의 양자 칩입니다. 이 칩은 의미 있는 양자 컴퓨터를 개발하는 데 걸리는 시간을 수십 년에서 수년으로 단축할 수 있는 새로운 물질 상태를 달성할 수 있습니다. 이 토폴로지 접근 방식을 통해 단일 칩에서 백만 큐비트로 확장할 수 있는 양자 시스템을 만들 수 있습니다. 이 발전을 통해 전 세계 컴퓨팅 파워로는 오늘날 해결할 수 없는 문제를 해결할 수 있습니다.

Microsoft는 양자 이후 암호 솔루션을 발표하지 않았지만 보안 표준을 따랐습니다. 고전적 컴퓨팅과 양자 컴퓨팅을 활용하는 하이브리드 솔루션을 제공할 준비가 되어 있습니다.

준비가 되어 있지 않으면 어떤 영향이 있을까요?

  • 암호화 취약점: 대규모 양자 머신이 현실화되면 RSA와 ECC와 같은 기존 암호화 방식이 더 빨리 해독될 수 있습니다.
  • 포스트 양자 알고리즘: 이러한 위협에 대처하기 위해 암호학자와 기술 공급업체는 양자 공격에 저항하도록 설계된 새로운 알고리즘을 개발하고 있습니다.
  • 데이터 보호 및 규정 준수: 민감한 데이터를 처리하는 산업(금융, 의료, 정부 등)에서는 규제 기준을 충족하고 고객 정보를 보호하기 위해 양자 위협에 앞서나가야 합니다.
  • 하드웨어 및 소프트웨어 업데이트: 양자 이후 암호화를 구현하려면 기존 인프라를 업데이트해야 하며, 이는 서버와 저장 장치부터 네트워크 장비와 소프트웨어 기반 보안 도구에 이르기까지 모든 것에 영향을 미칩니다.
  • 장기 전략: 조기에 계획을 세우면 조직이 서둘러 마이그레이션을 진행하지 않아도 되고, 양자 컴퓨팅이 더 빠르게 발전하더라도 데이터가 안전하게 유지됩니다.

양자 안전이란 무엇을 의미할까?

양자 안전하다는 것은 서버, 스토리지, 네트워크, 애플리케이션 등 전체 IT 인프라가 잠재적인 양자 컴퓨팅 공격으로부터 보호된다는 것을 의미합니다. 여기에는 양자 컴퓨터의 공격을 견뎌내도록 설계된 NIST 승인 포스트 양자 암호화(PQC) 알고리즘으로 전환하는 것이 포함됩니다. 정수 인수 분해 또는 타원 곡선 암호화(ECC)에 의존하는 기존 암호화와 달리 양자 안전 암호화는 구조화된 격자, 무상태 해시, NTRU 격자를 기반으로 하며, 이는 양자 컴퓨터가 해독하기 훨씬 어렵습니다.

이 전환에서 가장 큰 과제 중 하나는 암호화 민첩성입니다. 즉, 취약성이 빠르게 발견됨에 따라 암호화 알고리즘을 바꿀 수 있는 능력입니다. 현재 많은 암호화 방법은 펌웨어, 소프트웨어 및 하드웨어 보안 칩에 깊이 내장되어 있어 이 전환이 복잡합니다. 암호화 민첩성을 채택하지 못하는 조직은 양자 위협이 등장함에 따라 보안 태세를 업데이트하는 데 어려움을 겪을 수 있습니다.

NIST는 2016년부터 8년간 양자 이후 암호화 표준화 노력을 주도하여 69개의 잠재적 알고리즘을 평가한 후 XNUMX개의 최종 후보를 선정했습니다.

  • CRYSTALS-Kyber(FIPS 203) – 공개 키 암호화 및 키 교환
  • CRYSTALS-Dilithium(FIPS 204) – 디지털 서명
  • SPHINCS+(SLH-DSA, FIPS 205) – 해시 기반 디지털 서명
  • FALCON – 또 다른 디지털 서명 체계(아직 NIST에서 완전히 권장하지 않음)

이러한 알고리즘은 양자 저항 보안의 중추를 형성하며, NIST는 양자 컴퓨팅이 발전함에 따라 적응성을 보장하기 위한 백업 표준도 개발하고 있습니다.

레거시 시스템을 운영하는 조직에서 양자 안전 보안으로 전환하려면 장기적인 규정 준수를 보장하기 위해 창의적인 미들웨어 솔루션이나 하드웨어 새로 고침 주기가 필요할 수 있습니다. 그러나 오늘날 암호화 민첩성을 우선시하는 기업은 포스트 양자 암호화가 새로운 표준이 되면서 원활한 마이그레이션을 위해 더 나은 위치에 있게 될 것입니다.

저장소에서 양자 안전에 대한 공급업체의 접근 방식

브로드 컴

전통적으로 고속 네트워크 연결 및 오프로드 기술에 중점을 둔 회사인 Broadcom은 포스트 양자 컴퓨팅의 보안 의미에 적극적으로 관여해 왔습니다. Broadcom은 양자 연구 노력을 크게 홍보하지는 않았지만 안전한 연결에 대한 Broadcom의 이니셔티브는 중요합니다. Broadcom은 자사 제품을 새로운 암호화 표준과 일치시킴으로써 Emulex 브랜드 어댑터와 같은 널리 사용되는 네트워킹 하드웨어가 미래의 위협으로부터 안전하게 유지되도록 하는 것을 목표로 합니다. 이러한 조용하고 체계적인 접근 방식은 기업 및 데이터 센터 환경의 변화하는 요구 사항을 지원하는 회복성 있는 인프라를 제공하려는 Broadcom의 광범위한 노력을 반영합니다. 시간이 지남에 따라 Broadcom은 업계 위치와 신뢰할 수 있는 하드웨어 포트폴리오를 활용하여 양자 안전 솔루션을 더욱 두드러지게 통합하여 고객이 포스트 양자 표준으로의 전환을 탐색하도록 도울 수 있습니다.

우리는 최근 Broadcom의 새로운 Emulex 보안 파이버 채널 호스트 버스 어댑터 (HBA)는 Post-Quantum Cryptography NIST 표준과 Zero Trust를 통합합니다. 이 새로운 HBA는 호스트 시스템에서 암호화를 오프로드하여 부정적인 성능 영향이 없도록 합니다. 테스트하는 동안 Emulex HBA는 광고된 대로 성능을 발휘했으며 성능 저하가 3% 미만이었습니다.

Emulex HBA는 모든 Encrypted Data In Flight(EDIF)를 하드웨어에서 처리합니다. HBA에는 8코어 SoC가 있어 워크로드를 관리하고 암호화 오프로드 엔진을 통해 데이터 패킷을 전달합니다. 암호화가 오프로드되므로 호스트 CPU는 해당 암호화 작업의 영향을 받지 않습니다.

작은 골짜기

Dell은 포스트 퀀텀 준비의 토대를 꾸준히 마련해 왔습니다. Dell은 하드웨어 기반 암호화 기능을 서버, 스토리지 어레이 및 데이터 보호 어플라이언스에 내장하여 엔터프라이즈 워크로드를 위한 안전한 기반을 제공합니다. 업계 파트너와의 협력과 새로운 퀀텀 안전 표준 준수는 고객이 인프라를 미래에 대비할 수 있도록 돕기 위한 의도적인 전략을 반영합니다.

Dell의 양자 관련 이니셔티브는 다른 경쟁사만큼 대중적으로 눈에 띄지 않지만, 회복성, 안정성 및 기존 IT 환경과의 원활한 통합에 중점을 두고 있어 고객에 대한 강력한 의지를 보여줍니다. 양자 이후 시대가 다가오면서 Dell의 업계 파트너십과 견고한 인프라 솔루션이 결합되어 기업에 데이터와 운영을 보호하는 간단한 경로를 제공할 가능성이 높습니다.

Dell은 양자 컴퓨팅이 현재의 보안 환경에 심각한 영향을 미쳐 양자 컴퓨팅이 공격자에게 강력한 도구가 될 것이라는 사실을 알고 있습니다. 데이터 및 시스템 보안의 기초가 되는 암호화는 진화해야 합니다. Dell은 다음과 같은 방식으로 양자 안전 보안으로 전환하는 기업을 지원할 것입니다.

  • PQC 생태계에 참여하세요: 기업이 양자 컴퓨팅 및 양자 이후 암호화(PQC)의 발전에 앞서 나갈 수 있도록 광범위한 리소스와 전문 지식을 제공합니다. 당사의 통찰력은 기업이 미래의 과제를 예상하고 효과적으로 헤쳐 나가는 데 도움이 될 수 있습니다.
  • 보안 태세 평가: 암호화 시스템의 잠재적인 취약점을 파악하고 미래의 위협에 대비하기 위해 환경의 데이터와 시스템을 평가합니다.
  • 양자 안전 솔루션에 투자하세요: Dell은 PQC 전략을 탐색하고 구현하기 위한 최첨단 솔루션을 제공하는 데 전념합니다. 그들은 업계 전문가와 협력하여 새로운 표준 및 기술과의 일치를 보장합니다.
  • 전환 로드맵을 작성하세요: 양자 안전 인프라를 명확한 타임라인과 리소스 약속과 통합하여 자세한 전환 계획을 개발하고 실행합니다. 기술 소비자는 양자 저항 시스템을 채택하기 위해 2035년을 지금 준비해야 합니다.
  • 산업 협력을 촉진합니다: 양자 경제 개발 컨소시엄(QED-C), 양자 암호화 및 양자 이후 암호화 실무 그룹과 기타 파트너십과 같은 업계 포럼에 적극적으로 참여하여 통찰력과 모범 사례를 공유하고 양자 보안의 집단적 진전을 촉진합니다.

양자 시대가 다가오면서 기업의 회복성은 앞으로의 기술적 변화를 예상하고 적응하는 데 달려 있습니다. Dell 고객은 양자 이후 암호화 알고리즘의 표준화에 동참하고 있습니다. 정부는 양자 저항 시스템을 의무화하고 있으며, 2030년에서 2033년 사이에 상당한 전환이 예상됩니다. PQC 구현에는 몇 년이 걸릴 수 있지만 조직은 오늘 보안 모범 사례를 채택하여 미래의 전환을 용이하게 해야 합니다. PQC를 수용하고 Dell Technologies와 함께 준비함으로써 기업은 운영을 보호하고 혁신을 주도하며 양자 기반 세계에서 성공할 수 있습니다. 전략적 선견지명을 갖고 사전 조치를 활용하는 것이 필수적입니다.

양자 이후 암호화: 기업 회복성을 위한 전략적 필수 사항

IBM

새로 출시된 NIST PQC 표준 중 두 가지는 취리히에 있는 IBM Research의 암호화 전문가가 개발했고, 세 번째 표준은 현재 IBM Research에서 근무하는 과학자가 공동 개발했습니다. IBM은 IBM Quantum Safe™ 제품 및 서비스 포트폴리오를 통해 양자 안전 미래에 대한 헌신을 통해 PQC 연구 분야의 리더로 자리 매김했습니다. 참고로, IBM은 1970년에 NIST 전신인 미국 국립 표준국에서 채택한 암호화 표준을 개발했습니다.

우리는 최근에 다음에 대한 리뷰를 게시했습니다. IBM 플래시시스템 5300 IBM이 스토리지 제품의 미래 보호에 중점을 두고 IBM이 지원하는 모든 것을 논의하는 내용입니다. 플래시시스템 5300.

FlashCore 모듈은 모든 NVMe FlashSystem 스토리지 어레이의 핵심 구성 요소입니다. IBM FlashCore 모듈 4(FCM4) 지원:

  • 양자 안전 암호화(QSC)
  • 비대칭 암호화 알고리즘
  • 인증 및 FW 검증을 위한 CRYSTALS-Dilithium 서명
  • IBM FLASHSYSTEMS 컨트롤러에서 FCM으로 전송되는 잠금 해제 PIN의 안전한 키 전송을 위한 CRYSTALS-Kyber
  • *XTS-AES-256을 사용하여 플래시 메모리에 암호화된 고객 데이터
  • NIST에서 고려 중인 다른 두 알고리즘인 FALCON과 Sphincs+는 현재 FlashSystem에서 사용되지 않습니다.

IBM Quantum Safe와 IBM Research의 팀은 IBM의 양자 컴퓨팅 플랫폼과 하드웨어를 잠재적인 "지금 수확하고 나중에 해독" 사이버 위협으로부터 보호하기 위한 여러 이니셔티브를 시작했습니다. 또한 IBM은 양자 및 오픈 소스 커뮤니티와 파트너십을 맺어 고객을 보호하고 글로벌 양자 안전을 보장하고 있습니다. 이러한 노력의 핵심은 IBM Quantum Platform부터 시작하여 IBM의 하드웨어, 소프트웨어 및 서비스 전반에 양자 안전 보안 프로토콜을 통합하는 포괄적인 계획입니다.

Qiskit 소프트웨어 개발 키트를 통해 액세스할 수 있는 IBM Quantum Platform은 IBM의 유틸리티 규모 양자 컴퓨터에 대한 클라우드 기반 액세스를 제공합니다. 양자 안전 보안으로의 전환은 여러 단계로 이루어지며, 각 단계에서는 양자 이후 암호화를 추가 하드웨어 및 소프트웨어 스택 계층으로 확장합니다. IBM은 IBM Quantum Platform에 양자 안전 전송 계층 보안(TLS)을 구현했습니다. IBM Quantum Safe Remediator™ 도구의 Istio 서비스 메시로 구동되는 이 보안 조치는 클라이언트 워크스테이션에서 IBM Cloud의 방화벽을 거쳐 클라우드 서비스로 양자 안전 암호화를 보장합니다. IBM은 표준 레거시 연결을 계속 지원하지만, 연구자와 개발자는 곧 양자 안전 프로토콜을 통해 양자 계산 작업을 완전히 제출할 수 있게 될 것입니다.

IBM의 Responsible Quantum Computing 블로그에서 제공.

IBM의 양자 안전에 대한 약속에는 IBM Quantum Safe 브랜드의 강력한 도구 포트폴리오도 포함됩니다. 이러한 도구에는 IBM Quantum Safe Explorer™, IBM Quantum Safe Posture Management, IBM Quantum Safe Remediator가 포함됩니다. 각 도구는 고유한 역할을 합니다.

  • IBM Quantum Safe Explorer는 애플리케이션 개발자와 CIO가 조직의 애플리케이션 포트폴리오를 스캔하고, 암호화 취약성을 식별하고, 암호화 자재 청구서(CBOM)를 생성하여 양자 안전 구현을 안내하는 데 도움이 됩니다.
  • IBM Quantum Safe Posture Management는 조직의 암호화 자산에 대한 포괄적인 인벤토리를 제공하여 맞춤형 암호화 정책, 위험 평가, 취약성에 대한 상황적 분석을 가능하게 합니다.
  • IBM Quantum Safe Remediator는 양자 안전 TLS 통신을 활성화하여 전송 중인 데이터를 보호합니다. 또한 조직이 시스템 전체 업데이트를 하기 전에 양자 이후 알고리즘의 성능 영향을 측정할 수 있는 Test Harness도 포함되어 있습니다.

IBM Quantum Safe Explorer와 IBM Quantum Safe Remediator는 이미 출시되었지만, IBM Quantum Safe Posture Management는 현재 비공개 미리보기 중입니다. IBM이 Quantum Safe Portfolio를 확장함에 따라 암호화 보안에 대한 완벽한 가시성과 제어를 제공하는 데 중점을 두고, 기업이 양자 안전 시스템으로 원활하게 전환할 수 있도록 지원합니다.

IBM의 독점적 노력을 넘어 오픈소스 커뮤니티에서 상당한 진전이 이루어졌습니다. 글로벌 컴퓨팅에서 오픈소스 소프트웨어(OSS)의 중요한 역할을 인식한 IBM은 포스트 양자 암호화 도구를 중심으로 커뮤니티와 거버넌스를 구축하는 것을 옹호했습니다. Linux Foundation 및 Open Quantum Safe 커뮤니티와 협력하여 IBM은 2023년에 포스트 양자 암호화 연합(PQCA)을 설립하는 데 도움을 주었습니다. 이 연합은 AWS, NVIDIA, University of Waterloo와 같은 주요 업체의 기여로 지원되는 업계 전체 협력과 포스트 양자 암호화의 발전을 촉진합니다.

IBM이 오픈소스 생태계에 기여한 부분은 다음과 같습니다.

  • Open Quantum Safe: Linux 및 기타 환경에서 양자 이후 암호화를 구현하는 기반 프로젝트입니다.
  • 포스트 양자 코드 패키지: 표준 추적 PQC 알고리즘의 고신뢰성 소프트웨어 구현입니다.
  • Sonar Cryptography: 암호화 자산에 대한 코드베이스를 스캔하고 CBOM을 생성하는 SonarQube 플러그인입니다.
  • OpenSSL 및 cURL 개선 사항: 포스트 양자 알고리즘 지원 및 관찰 기능 추가.
  • HAProxy와 Istio의 기여: 보안 통신을 위한 관찰성 개선 및 양자 안전 곡선 구성.
  • Python 통합: Python의 OpenSSLv3 공급자 내에서 TLS에 대한 양자 안전 알고리즘 구성을 활성화합니다.

이러한 기여는 IBM이 Qiskit 툴킷을 개척하는 것부터 양자 시대에 오픈소스 소프트웨어를 보호하기 위한 커뮤니티 활동을 주도하는 것까지 오픈소스 양자 안전을 발전시키는 데 참여하고 있음을 보여줍니다.

양자 컴퓨터가 실용화로 발전함에 따라 공개 키 암호화를 깨는 잠재적 위협이 더욱 시급해지고 있습니다. 이것이 현실이 되기까지는 몇 년이 걸릴 수 있지만, "지금 수확하고 나중에 해독"하는 계획의 위험은 즉각적인 조치를 요구합니다. IBM은 NIST 경쟁의 일환으로 포스트 양자 암호화 알고리즘을 개발하고 공유하는 최전선에 섰습니다. IBM은 포스트 양자 암호화 연합을 계속 이끌고, NIST 피드백을 통합하고, 양자 안전 방법으로의 글로벌 전환을 안내할 것입니다.

기업 고객을 지원하기 위해 IBM은 양자 안전 변환을 가능하게 하는 포괄적인 도구와 서비스 모음을 제공합니다. 이러한 리소스는 조직이 위험에 처한 암호화를 대체하고, 암호화 민첩성을 향상시키고, 사이버 보안 자세에 대한 가시성을 유지하는 데 도움이 됩니다.

IBM은 암호화를 배포하는 데 필요한 사항을 결정하는 데 도움이 되는 가이드를 만들었습니다. 다운로드 암호화 구현 자료 빌드 포스트 양자 시스템과 응용 프로그램 구현을 시작하세요.

넷앱

NetApp은 솔루션을 발표했습니다. 라는 NetApp의 양자 준비형 휴면 데이터 암호화이 솔루션은 양자 공격으로부터 보호하기 위한 현재 NSA 권장 사항을 시행하기 위해 AES-256 암호화를 활용합니다.

NetApp의 Quantum-Ready Data-at-Rest Encryption 도입은 스토리지 보안에 대한 회사의 접근 방식을 강조합니다. NetApp은 NSA 권장 사항에 따라 AES-256 암호화를 구현하여 고객에게 양자 컴퓨팅으로 인한 잠재적 위험으로부터 보호합니다. NetApp은 기술적 구현을 ​​넘어 암호화 민첩성(예: 새로운 암호화 표준에 적응하는 능력)에 중점을 두어 차별화합니다. 이러한 집중을 통해 양자 안전 알고리즘이 성숙하고 표준화됨에 따라 NetApp의 스토리지 솔루션도 함께 발전할 수 있습니다. NetApp은 이러한 민첩성을 데이터 관리 및 하이브리드 클라우드 환경에서의 강력한 평판과 결합하여 양자 이후의 세계를 준비하는 조직을 위한 신뢰할 수 있는 파트너로 자리 매김하고 있습니다.

NetApp은 양자 저항 암호화 알고리즘이 정의될 때까지 AES-256을 기본 알고리즘 및 키 길이로 권장하는 Commercial National Security Algorithm Suite를 준수하는 통합 양자 준비 암호화 솔루션을 제공합니다(참조). 국가 안보국 (자세한 내용은 사이트를 참조하세요). 또한, NSA는 기밀 정보를 위한 상업 솔루션 프로그램에 따라 소프트웨어 및 하드웨어 계층을 통합한 계층적 암호화 방식을 옹호합니다.

NetApp ONTAP 데이터 관리 소프트웨어의 핵심 기능인 NetApp Volume Encryption(NVE)은 소프트웨어 암호화 모듈을 통해 FIPS 140-2 검증, AES-256 암호화를 제공합니다. NetApp Storage Encryption(NSE)은 자체 암호화 드라이브를 활용하여 AFF 올플래시 및 FAS 하이브리드 플래시 시스템에 대한 FIPS 140-2 검증, AES-256 암호화를 제공합니다. 이 두 가지 고유한 암호화 기술을 결합할 수 있습니다.
함께 모여 암호화 중복성과 추가 보안을 제공하는 기본 계층 암호화 솔루션을 제공합니다. 한 계층이 침해되더라도 두 번째 계층이 계속해서 데이터를 보호합니다.

앞으로 더 많이

이 기사에서는 IBM, Dell, NetApp, Broadcom의 양자 안전 이니셔티브를 강조하지만, 다른 주요 스토리지 및 인프라 공급업체도 포스트 양자 시대를 준비하기 시작했습니다. HPE는 NIST의 PQC 표준에 맞춰 Alletra Storage MP 및 Aruba 네트워킹 제품에 양자 안전 암호화 기능을 통합했습니다. Pure Storage는 양자 위협을 인정하고 Evergreen 아키텍처에 포스트 양자 보안을 통합하여 원활한 암호화 업데이트를 보장하기 위해 노력하고 있습니다.

Western Digital과 Seagate는 장기 보관 데이터를 보호하기 위해 양자 저항 데이터 보호 전략을 모색하고 있습니다. AWS, Google Cloud, Microsoft Azure와 같은 클라우드 스토리지 공급업체는 전송 중인 암호화된 데이터에 대한 포스트 양자 TLS(PQTLS)를 출시하기 시작했으며, 이는 양자 안전 스토리지 및 네트워킹 솔루션으로의 광범위한 산업 전환을 나타냅니다. 양자 컴퓨팅이 계속 진화함에 따라 기업은 인프라에서 장기적인 암호화 복원력을 보장하기 위해 공급업체 로드맵을 적극적으로 모니터링해야 합니다.

양자 미래를 준비하다

양자 컴퓨팅은 우리에게 가장 중요한 사이버 보안 과제 중 하나이며, Q-Day가 올 때까지 기다리는 것은 선택 사항이 아닙니다. 2048비트 비대칭 암호화가 깨지면 적응하지 않은 조직은 가장 민감한 데이터가 노출되어 막대한 재정적, 법적, 평판적 결과에 직면할 가능성이 있습니다. 양자 기반 침해가 세상을 끝내지는 못하더라도 회사는 빠르게 끝날 수 있습니다.

좋은 소식은? 양자 안전 보안은 하룻밤 사이에 바뀌는 것이 아니라 전략적 전환입니다. 오늘날 암호화 민첩성을 구현하는 조직은 미래의 위협을 처리할 수 있는 훨씬 더 나은 위치에 있게 되어 소프트웨어, 스토리지 및 인프라가 양자 이후 표준과 함께 발전할 수 있습니다. 클라우드 공급업체, 스토리지 공급업체 및 보안 회사는 이미 NIST 승인 PQC 알고리즘을 통합하고 있지만 기업은 자체 데이터를 적극적으로 보호해야 합니다.

귀하의 조직이 아직 양자 위험 평가를 시작하지 않았다면 이것이 경각심을 불러일으키는 계기가 되어야 합니다. 검토 NIST의 PQC 권장 사항, 공급업체 로드맵, 양자 이후 마이그레이션 전략. 양자 안전 보안으로의 전환은 이미 진행 중이며, 지금 행동하는 사람들이 미래에 가장 잘 대비할 것입니다.

양자 컴퓨팅 위협

StorageReview에 참여

뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 틱톡 서비스 | RSS 피드

Copyright © 1998-2024 Flying Pig Ventures, LLC 오하이오주 신시내티. 판권 소유.