Q-Day，即量子计算机强大到足以破解当前加密方案的时刻，这可能还要过几年才到来。云提供商正在采取行动，以支持后量子加密集成到现有基础设施中，以确保安全的数据和应用程序保护，同时保持业务连续性。

网络安全咨询公司NCC集团的董事兼高级顾问Nigel Gibbons表示：“后量子加密迁移不仅仅是加密升级；它是企业安全架构的基础性转变。”云和边缘计算在实现这一转变方面发挥着至关重要的作用，为实验提供平台和扩展部署基础设施。

通过这项新技术，企业将需要应对很多挑战，才能成功进行后量子密码学（PQC）迁移。但云提供商已经在采用各种迁移策略。

云如何应对PQC迁移挑战

各种PQC算法已经存在几十年，所有这些算法都存在性能、密钥大小和安全权衡。在2024年底，NIST最终发布了首个PQC算法的联邦信息处理标准，旨在提高互操作性并推动采用。

Everest Group公司副总裁Mukesh Ranjan说：“云计算超大规模提供商正朝着正确的方向发展，在传输层安全、VPN和密钥管理等关键领域提供PQC就绪服务。但是现在，更多的是实验和准备测试，而不是全面企业级部署。”

在所有场景中，在隔离PQC风险、测试混合加密模型和验证跨系统的互操作性方面，云计算很有用。对于PQC迁移，云原生系统将是最直接的方式，因为它们具有集中化的性质。然而，这仍然是一项复杂的努力，因为很多加密系统分布在每个云服务中。

Ranjan称：“在整个企业范围内进行更改之前，这是运行受控试点的最佳环境。”

企业在传统、本地和嵌入式系统的PQC迁移工作中面临额外的风险和复杂性。Ranjan说，本地支持主要仅限于工具包和文档。嵌入式系统目前滞后，这通常留给芯片制造商和原始设备制造商。

PQC迁移挑战

PQC迁移带来很多挑战。企业可以通过积极主动地应对这些挑战，以提高量子时代的安全性。

考虑企业使用的基础设施数量。每个基础设施都有自己的加密部署，通常是硬编码且未经记录。

量子网络安全供应商QuSecure的联合创始人兼首席执行官Rebecca Krauthamer说：“现在，企业依赖于几十年来构建基础设施，从大型机和可编程逻辑控制器，到云虚拟机和容器化微服务。”

PQC迁移的另一个问题是，在实施中缺乏标准化。例如，在网络层面，有些提供商使用后量子预共享密钥，而不是直接使用PQC。归根结底，这个挑战在于软件开发人员。

埃森哲量子全球负责人Carl Dukatz说：“虽然大家对PQC算法有普遍共识，但没有单一的方法来应用它们。”

Gibbons说，PQC迁移的主要挑战深深植根于现有系统的运营和架构复杂性。构成最大挑战的领域如下：

老旧系统

旧系统通常依赖硬编码的加密库或不受支持的协议。这些可能与PQC引入的更大的密钥大小或全新的算法结构不兼容。传统系统通常也缺乏加密敏捷性，这使得插入PQC算法变得困难。

可见性和库存

企业通常无法充分了解其环境中在哪里以及如何使用加密技术。此外，如果没有全面的加密清单，确定PQC需要更新的内容是巨大的障碍。

Krauthamer称：“如果没有这个基础，任何PQC迁移的尝试都像盲目飞行一样。”

传统库或封闭源供应商软件等依赖项可能会成为障碍。很多企业应用程序依赖于第三方库、硬件安全模块（HSM）或外部API，这些API可能不支持PQC。更新或替换这些依赖项可能既昂贵又耗时。

集成和更新问题

新的加密原语需要跨整个软件堆栈进行更新，从固件到API再到应用程序层。在密码学深深嵌入的紧密耦合系统中，集成尤其困难。

对于应用程序开发，存在常见方法，例如使用API或对传输层安全（TLS）加密协议进行标准化。尽管如此，构建IT系统没有通用的模式或指南。这意味着每个需要PQC的系统都必须仔细和深思熟虑地更新。

Dukatz称：“正是解决方案的多样性和定制化，使这一迁移具有挑战性。”

即使企业不修复系统，云提供商也可能将此包含在产品升级或新版本中。否则，不可更新的系统应该由其他安全措施来保护。

Dukatz说：“创建和部署这些更新需要时间，每个步骤都需要培训和测试。”

云提供商选项

Dukatz分享说，很多云提供商已经开始为其客户提供PQC的访问权限。事实上，AWS、谷歌和Cloudflare在NIST标准发布之前推出了预标准化的PQC方案。

然而，这并不意味着这些供应商正在销售相同的产品。

布朗大学工程学院学术主任兼麻省理工学院研究员Ja-Naé Duane博士说：“每个云提供商都在朝着同一目标，但他们所选择的道路略有不同，而这种差异化正推动着创新。”

请考虑AWS、谷歌和Cloudflare的以下PQC产品：

• AWS。AWS为其Transfer Family 服务提供PQC支持，以安全地将数据移动到云端和从其云中移动到本地。它正在采取分阶段的方法，首先专注于TLS连接和核心库，例如AWS Libcrypto，以保护传输中的数据（这些数据通过连接互联网的服务传输）。
• 谷歌。谷歌现在使用关键封装机制来防止盗窃，阻止攻击。他们还大量投资于加密服务，例如云密钥管理服务（KMS）和Cloud HSM。
• Cloudflare。Cloudflare保护了连接到其网络的35%以上的人为生成的互联网流量。它正在为TLS流量提供即时的量子安全隧道，而无需客户升级单个库。

Dukatz表示，访问云的不同方式也可以为升级到PQC的用户带来不同的体验。例如，通过使用SaaS，大多数用户可以透明地升级到PQC，因为主要的网络浏览器已经启用这些保护。PaaS提供商可以更新其基础映像和关键管理功能，以便用户在部署新系统时拥有PQC软件包。

Dukatz说，“然而，客户仍然有责任进行和强制执行这些更新，这可能和本地PQC升级一样复杂。”同样的模式也适用于由云管理的嵌入式系统。

3个迁移支持领域

虽然云原生环境首先获得更好的支持，但本地和嵌入式系统的过渡将需要更多的自定义工作和更长的时间表。Gibbons表示，云服务提供商（CSP）主要专注于三个战略领域，以帮助企业使用云来支持迁移工作：

1. 云原生支持。对于在云中运行的工作负载，云服务提供商正在通过其托管服务引入PQC支持，例如负载平衡器中的TLS、KMS集成和安全存储。这些通常更容易更新，并提供了PQC准备工作的最快途径。
2. 混合和本地支持。认识到很多企业的混合性质，云服务提供商开始提供工具包和SDK，将PQC支持扩展到本地系统。微软的开源PQCrypto-VPN和AWS将PQC集成到s2n等TLS库中就是这种跨环境策略的例子。
3. 嵌入式系统和边缘设备。边缘还可以在支持使用本地加密处理的迁移工作方面发挥重要作用，支持逐步过渡以及固件和加密更新分发。这里的支持仍处于早期发展中。云提供商正在与硬件制造商和物联网供应商合作，以测试和验证轻量级PQC实现。谷歌和微软正在为开放标准化工作做出贡献，以确保在受限环境中的兼容性。

你应该从哪里开始？

企业应该从加密资产清单开始，评估其对量子威胁的风险敞口，并与云服务提供商密切合作，以部署早期阶段的保护和迁移路径。

量子安全供应商PQShield的首席执行官Ali El Kaafarani博士建议，企业应与其云提供商沟通，以了解每项服务的加密路线图。AWS、微软和谷歌等主要供应商有明确的迁移计划，并可以帮助企业做好准备。

身份安全供应商Lastwall的创始人兼首席执行官Karl Holmqvist建议企业探索如何将云基础设施用作低风险沙盒环境，以试点PQC迁移。这有助于在广泛部署企业之前，了解性能影响或互操作性问题。

他表示：“我会鼓励领导者思考他们可以在云环境中进行哪些类型的快速实验，以证明PQC功能在部署前可以运作。”

归根结底，进行迁移所需的决策和战略举措必须来自专注于其企业取得成功的团队。

Gibbons说：“虽然云提供商开始提供工具和服务来支持PQC迁移，但展望未来，这需要战略规划、技术敏捷性，以及IT、安全和业务团队之间的协作。”