The Cloudflare Blog
·
Cloudflare One是首个在整个平台上提供现代后量子加密的SASE解决方案
内容提要
在2025年安全周期间,Cloudflare推出了首个支持后量子加密的安全访问服务边缘(SASE)平台Cloudflare One,增强企业网络安全。该平台采用混合ML-KEM加密,确保网络流量抵御量子计算威胁,满足未来加密需求。
关键要点
-
在2025年安全周期间,Cloudflare推出了首个支持后量子加密的安全访问服务边缘(SASE)平台Cloudflare One。
-
Cloudflare One平台采用混合ML-KEM加密,确保网络流量抵御量子计算威胁。
-
NIST设定了2030年为过渡到后量子加密的最后期限,未开始迁移的组织将面临合规风险。
-
后量子加密的迁移包括密钥协商和数字签名两个方面。
-
Cloudflare IPsec产品已升级以支持混合ML-KEM,确保IPsec协议的后量子加密。
-
Cloudflare One Appliance也已升级为支持后量子加密,简化了与Cloudflare网络的连接。
-
Cloudflare的后量子SASE解决方案提供了端到端的网络流量保护,防止“现在收割,后期解密”的攻击。
-
Cloudflare One现已在所有主要的接入和出口点提供后量子加密,确保数据安全。
延伸解读
后量子加密的紧迫性
随着量子计算技术的发展,传统的公钥加密方法面临着被破解的风险。NIST设定了2030年为过渡到后量子加密的最后期限,未开始迁移的组织将面临合规风险。因此,企业应尽早规划加密算法的升级,以确保数据安全。
混合ML-KEM的优势
Cloudflare One采用的混合ML-KEM加密方案,能够有效防止“现在收割,后期解密”的攻击。这种方法不仅兼容传统的ECDHE密钥协商,还能在不影响性能的情况下,提供量子安全性,适合当前网络环境的需求。
IPsec的量子安全升级
Cloudflare对IPsec产品的升级,标志着向后量子加密的迈进。通过支持混合ML-KEM,Cloudflare IPsec能够在不依赖专用硬件的情况下,确保网络流量的安全性。这一升级为企业提供了更灵活的网络安全解决方案。
延伸问答
Cloudflare One的主要功能是什么?
Cloudflare One是首个支持后量子加密的安全访问服务边缘(SASE)平台,提供端到端的网络流量保护。
后量子加密对企业网络安全有什么重要性?
后量子加密可以抵御量子计算威胁,保护敏感数据免受“现在收割,后期解密”的攻击。
Cloudflare One如何实现后量子加密?
Cloudflare One采用混合ML-KEM加密,确保网络流量的安全性,并在所有主要接入和出口点提供后量子加密支持。
NIST设定的后量子加密迁移截止日期是什么时候?
NIST设定的截止日期是2030年,组织需在此之前完成向后量子加密的迁移。
Cloudflare IPsec产品的升级内容是什么?
Cloudflare IPsec产品已升级以支持混合ML-KEM,确保IPsec协议的后量子加密。
如何确保数据在量子计算威胁下的安全?
通过使用后量子加密技术,如混合ML-KEM,可以保护数据免受未来量子计算的攻击。
