當前企業的資安策略正從「防禦優先」轉向「韌性優先」。企業不再只著重於阻擋攻擊,而是著手打造能夠偵測威脅、快速復原,及具備營運韌性的架構。然而,在此波轉型浪潮的最前線,仍潛藏著多數企業尚未正式面臨的挑戰:量子運算時代的資安威脅。
Google近期宣布,旗下產品目標在2029年導入抗量子加密技術,大幅超前美國國家標準暨技術研究院(NIST)指南所設定的2035年時程,顯示出量子運算硬體與技術的發展進程,已遠超出市場預期。
相較於勒索軟體、內部威脅與國家級駭客,量子運算帶來的資安風險截然不同。對此,企業正加速轉向「韌性優先」的防禦模型,透過分散式備份、自動化異常偵測、不可變儲存機制等主動式架構,確保資料的完整性與可用性,並將營運持續性、資料復原,與靈活應變能力視為資料安全的首要目標。
美國數學家Peter Shor於1994年發表能破解RSA與ECC加密的量子演算法,現已成為支撐網路安全的關鍵標準;NIST亦持續推動新一代抗量子密碼演算法的標準化進程。然而,網路犯罪分子不會乖乖等待標準化完成,他們已展開「先竊取、後解密」的長線攻擊,鎖定並竊取企業累積的大量敏感資料。
NetApp近期與資訊工業策進會簽署後量子密碼學合作備忘錄,攜手多方技術合作夥伴,共同推動台灣後量子密碼學的實際應用,為金融、醫療與公部門等需長期保存敏感資料的組織,強化其面對量子攻擊的防護能力。
對抗量子攻擊,並不需要全面重新構建既有的基礎架構。企業可以採取漸進的轉型策略,逐步打造穩健的量子韌性防護體系:
・盤點並評估環境中的加密機制與相關依賴性,特別是備份與資料歸檔架構,因為長期保存的資料,承受最高的量子風險。
・採用支援快照復原的不可變儲存機制,確保無論遭受何種攻擊,都能還原至乾淨的儲存點。
・啟用儲存與存取連動的異常偵測機制,在資料所在之處,及早識別威脅。
・先於非生產環境中,評估將採用的量子安全演算法,驗證其效能與相容性。
・規劃具備密碼敏捷性的遷移策略,在轉型過渡期,使用同時支援傳統與後量子演算法的加密系統。
<本文作者:許才吉現為NetApp大中華區及東南亞地區副總裁暨總經理>