de.wedoany.com-Bericht: Microsoft hat beschlossen, den Zeitplan für den Übergang zur Post-Quanten-Kryptographie (PQC) vorzuziehen. Dieser Schritt soll Organisationen dabei helfen, frühzeitiger mit der Modernisierung ihrer Verschlüsselungssysteme zu beginnen. Mark Russinovich, Chief Technology Officer von Microsoft Azure, erklärte, dass die Beschleunigung des Plans Organisationen mehr Vertrauen geben soll, den Übergangsprozess früher als erwartet zu starten.
Lange Zeit wurde die Planung für Post-Quanten-Kryptographie als langfristiges Problem betrachtet, doch Fortschritte in der Quantenforschung haben diese Wahrnehmung verändert. Quantencomputer, die die aktuelle Kryptographie knacken können, könnten früher als erwartet verfügbar sein. Regierungen wie die der USA und Frankreichs haben bereits Richtlinien veröffentlicht, die von Hochrisikosystemen fordern, bis 2030 quantensichere Verschlüsselung zu verwenden.
Microsoft hat auf diese Veränderungen reagiert, indem es sein Quantum Safe Program (QSP) beschleunigt hat, mit dem Ziel, seine Produkte und Dienstleistungen bis 2029 auf PQC umzustellen. Das Unternehmen hat die PQC-Anforderungen in seine Secure Future Initiative (SFI) integriert, um sicherzustellen, dass die Vorbereitung auf Quantensicherheit mit dem gleichen Maß an Strenge wie andere kritische Sicherheitsziele erfolgt.
Der beschleunigte Plan bedeutet, dass wichtige technische Arbeiten vorgezogen werden, um neue Standards früher zu übernehmen und die Modernisierung zu beginnen, bevor die Auswirkungen der Quantentechnologie allgegenwärtig werden. Zu den Prioritäten gehören die Modernisierung der Netzwerkkryptographie, der Aufbau von Verschlüsselungsagilität für gespeicherte Daten und die Modernisierung der Vertrauenskette der Verschlüsselung.
Diese Vorverlagerung ändert nichts an der größten Herausforderung für Organisationen: die Identifizierung und Aktualisierung der bereits in ihren Systemen vorhandenen Verschlüsselungstechnologien. Microsoft vereinfacht diesen Prozess durch einen „Inventory-First"-Ansatz, der Organisationen hilft, ihre kryptographischen Abhängigkeiten zu identifizieren, zu priorisieren und zu modernisieren.
Organisationen, die mit der Entdeckung und Verwaltung des kryptographischen Lebenszyklus beginnen, könnten bestehende Schwachstellen finden, die sofortige Aufmerksamkeit erfordern, unabhängig vom Quantenrisiko. Darüber hinaus bietet die Vorbereitung auf quantensichere Verschlüsselung durch die Stärkung der langfristigen Widerstandsfähigkeit einen unmittelbaren Mehrwert.
Das Quantum Safe Program von Microsoft ist Teil einer breiteren Initiative zur Stärkung der langfristigen Widerstandsfähigkeit in Bereichen wie Identität, Infrastruktur, Daten und Lieferkettensicherheit. Das Ziel ist klar: Sicherstellen, dass Microsofts Plattformen und Dienste neue Verschlüsselungsstandards schnell übernehmen können, sobald diese ausgereift sind, sodass Organisationen im gleichen Tempo voranschreiten können, ohne ihren Betrieb zu unterbrechen.
Mit diesem proaktiven Ansatz möchte Microsoft zukünftige Quantenrisiken mindern und gleichzeitig Organisationen die Werkzeuge und das Wissen bieten, die sie benötigen, um sich der sich verändernden Bedrohungslandschaft zu stellen.










