Cloudflare Zero Trust Post Quantum

Sobald die bevorstehenden Post-Quantum-Erweiterungen des WARP Device Clients abgeschlossen sind, können Kunden ihren Datenverkehr in quantensicheren Tunneln kapseln und so das Risiko von Harvest-now-decrypt-later“-Angriffen wirksam verringern, ohne ihre Netzwerke oder Anwendungen einzeln aufrüsten zu müssen.  Dies bietet umfassenden Schutz für alle Protokolle, die durch diese Tunnel gesendet werden können, nicht nur für HTTPS.

Damit kann ab sofort die Kommunikation zwischen Browsern und firmeneigenen Webanwendungen über eine direkt verfügbare, quantensicher verschlüsselte Ende-zu-Ende-Verbindung erfolgen. Bis Mitte des Jahres wird Cloudflare diese Unterstützung auf alle IP-Protokolle ausweiten und auf diese Weise für die meisten Firmenanwendungen und -geräte erheblich größere Kompatibilität bieten. So kann Cloudflare die Internetkommunikation zwischen Nutzern, Geräten und Anwendungen von Unternehmen auf Post-Quanten-Kryptographie umstellen, ohne dass die Firmen dafür ihre Applikationen und Systeme einzeln aktualisieren müssen.

Kryptografie wird heute zur Absicherung von Online-Daten verwendet. Das umfasst persönliche Nachrichten ebenso wie Finanzinformationen oder Kundendaten und alles, was Menschen und Unternehmen sonst noch vor Hackern schützen wollen. Es ist eine Zeit abzusehen, in der Quantencomputer im Produktivbetrieb eingesetzt werden können. Dann könnten die derzeitigen Verschlüsselungen ihre Wirkung verlieren, sodass möglicherweise Daten preisgegeben werden, die zuvor geschützt waren. Herkömmliche kryptografische Algorithmen, die im Internet verwendet werden und etwa zur Absicherung von großen Finanzorganisationen, Anbietern von Gesundheitsleistungen, Behörden und smarten Geräten von Verbrauchern genutzt werden, sind durch Post-Quanten-Angriffe gefährdet.

Das National Institute of Standards and Technology (NIST) der Vereinigten Staaten hat sogar in einer wegweisenden Mitteilung die schrittweise Umstellung auf Post-Quanten-Kryptographie bis 2030 verkündet, da laut Fachleuten schon in fünf Jahren die Verwendung herkömmlicher kryptographischer Algorithmen mit beträchtlichen Risiken verbunden sein könnte. Der Einsatz von Post-Quanten-Kryptographie ist also dringend notwendig. Cloudflare hat wegbereitend zur Schaffung von Branchenstandards beigetragen und Post-Quanten-Sicherheit für alle Kunden standardmäßig kostenlos zugänglich gemacht.

„Cloudflare hat sich schon lange dem Ziel verpflichtet, Post-Quanten-Sicherheit zur neuen Grundlage der Sicherheit im Internet zu machen. Deshalb bieten wir sie allen Kunden kostenlos an, um besser gegen künftige Bedrohungen durch Quantencomputer gewappnet zu sein. Nun haben wir diesen Schutz auch direkt in unsere Zero Trust-Lösungen integriert“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Wir möchten jedem Cloudflare-Kunden einen klaren Pfad zur Quantensicherheit aufzeigen und arbeiten bereits mit einigen der innovativsten Banken, ISP und Regierungen rund um den Globus zusammen, die Quantensicherheit anstreben. Auch in Zukunft werden wir fortschrittliche Kryptographie in allen unseren Produkten kostenlos für jedermann bereitstellen.“

Seit 2017 ist Cloudflare Vorreiter bei der Erforschung, Entwicklung und Standardisierung von Post-Quanten-Kryptografie. Inzwischen kommen mehr als 35 Prozent des von Menschen generierten Datenverkehrs, der das globale Netzwerk von Cloudflare durchläuft, in den Genuss von Post-Quanten-Schutz. Selbst in einer Zukunft, in der mit Quantencomputern konventionelle Verschlüsselung geknackt werden könnte, sind die Zero Trust Network Access (ZTNA)-Lösungen von Cloudflare mit quantensicherer Kryptografie auf den Schutz von Daten bei der Übertragung über das öffentliche Internet ausgelegt. Folgendes ist mit der Zero Trust-Plattform von Cloudflare ab sofort möglich:

• Schutz vor Angriffen zur vorsorglichen Erbeutung von Daten für eine spätere Entschlüsselung: Cyberkriminelle können verschlüsselte Daten jetzt abfangen und speichern, um sie so lange aufzubewahren, bis bessere Quantencomputer für die Entschlüsselung verfügbar sind. Ab heute können Kunden ihren Internet-Traffic über das globale Netzwerk von Cloudflare leiten, um sich mithilfe von Post-Quanten-Kryptographie vor diesen zukünftigen Angriffen zu schützen.
• Lückenlose Quantensicherheit für firmeneigene Webanwendungen: Mitarbeitenden kann jetzt Zugriff auf firmeneigene Webanwendungen – wie Personalverwaltungs-, Gehaltsabrechnungs- und Groupware-Systeme – gewährt werden, ohne für jede Applikation einzeln Updates vornehmen zu müssen. Cloudflare Access ist nun in der Lage, den Internet-Traffic von Browsern zu firmeneigenen Webanwendungen vor Quantenbedrohungen schützen.
• Gewährleistung von Quantensicherheit für den an Firmenstandorte, Cloud-Umgebungen und Rechenzentren übertragenen Internet-Datenverkehr: Ab Mitte 2025 können Unternehmen durch das Installieren des WARP-Geräte-Clients von Cloudflare auf den Geräten ihrer Endnutzer von lückenloser Quantensicherheit für jedes Protokoll profitieren, das über die beliebtesten Netzwerkkonfigurationen von Cloudflare verbunden ist.

„Die Welt hat fünf Jahre Zeit, um anfällige Kryptographie durch Post-Quanten-Lösungen zu ersetzen“, so Tom Patterson, Emerging Technology Security Lead bei Accenture. „Um dieses dringende Bedürfnis der Kunden zu erfüllen, bieten Accenture und Cloudflare einen hybriden Ansatz: eine iterative, risikoarme Migration bei gleichzeitiger Bewahrung von Kompatibilität und kryptographischer Agilität.“

Once the upcoming post-quantum enhancements to the WARP Device Client are complete, customers will be able to encapsulate their traffic in quantum-safe tunnels, effectively reducing the risk of harvest-now-decrypt-later attacks without having to upgrade their networks or applications individually.  This provides comprehensive protection for all protocols that can be sent through these tunnels, not just HTTPS.

This means that communication between browsers and corporate web applications can now take place via a directly available, quantum-secure end-to-end encrypted connection. By mid-year, Cloudflare will extend this support to all IP protocols, providing significantly greater compatibility for most enterprise applications and devices. This will allow Cloudflare to transition Internet communications between corporate users, devices, and applications to post-quantum cryptography without requiring companies to individually update their applications and systems.

Cryptography is used today to secure online data. This includes personal messages as well as financial information or customer data and everything else that people and companies want to protect from hackers. A time is foreseeable when quantum computers can be used in productive operation. Current encryption could then lose its effectiveness, potentially exposing data that was previously protected. Conventional cryptographic algorithms used on the Internet, such as those used to secure large financial organizations, healthcare providers, government agencies and consumer smart devices, are vulnerable to post-quantum attacks.

The National Institute of Standards and Technology (NIST) in the United States has even issued a groundbreaking announcement calling for a gradual transition to post-quantum cryptography by 2030, as experts believe that the use of conventional cryptographic algorithms could pose considerable risks in just five years‘ time. The use of post-quantum cryptography is therefore urgently needed. Cloudflare has pioneered the creation of industry standards and made post-quantum security available to all customers for free by default.

“Cloudflare has long been committed to making post-quantum security the new foundation of security on the Internet. That’s why we offer it for free to all customers, to better protect against future quantum computing threats. Now we’ve also integrated this protection directly into our Zero Trust solutions,” said Matthew Prince, Co-Founder and CEO of Cloudflare. “We want to provide every Cloudflare customer with a clear path to quantum security and are already working with some of the most innovative banks, ISPs, and governments around the globe that are pursuing quantum security. Going forward, we will continue to provide advanced cryptography in all of our products for free to everyone.”

Since 2017, Cloudflare has been a pioneer in the research, development and standardization of post-quantum cryptography. Today, more than 35 percent of the human-generated traffic that traverses Cloudflare’s global network benefits from post-quantum protection. Even in a future where quantum computers could be used to break conventional encryption, Cloudflare’s Zero Trust Network Access (ZTNA) solutions are designed to protect data in transit over the public Internet with quantum-safe cryptography. Here’s what’s now possible with Cloudflare’s Zero Trust platform:

– Protect against attacks to preemptively harvest data for later decryption : Cybercriminals can now intercept and store encrypted data for safekeeping until better quantum computers are available to decrypt it. Starting today, customers can route their Internet traffic through Cloudflare’s global network to protect themselves from these future attacks using post-quantum cryptography.

– Seamless quantum security for corporate web applications: Employees can now be granted access to corporate web applications – such as HR, payroll and groupware systems – without having to update each application individually. Cloudflare Access is now able to protect Internet traffic from browsers to corporate web applications from quantum threats.

– Ensuring quantum security for Internet traffic transmitted to corporate sites, cloud environments, and data centers: Starting in mid-2025, by installing Cloudflare’s WARP device client on their end users‘ devices, organizations can benefit from seamless quantum security for any protocol connected through Cloudflare’s most popular network configurations.

“The world has five years to replace vulnerable cryptography with post-quantum solutions,” said Tom Patterson, Emerging Technology Security Lead at Accenture. “To meet this urgent client need, Accenture and Cloudflare offer a hybrid approach: an iterative, low-risk migration while maintaining compatibility and cryptographic agility.”