将零信任设计到硅中,并在芯片级生产基于硬件的安全性正在兑现多年前量子计算做出的承诺。
但是,基于量子计算的核心技术(量子比特)噪音太大,无法提供终端检测和响应 ( EDR ) 以及扩展检测和响应 ( XDR ) 在企业中大规模运行所需的遥测数据。即使网络安全供应商探索量子计算来捕获和解释微弱信号,该技术对于当今的主流网络安全应用仍然不切实际。
量子计算需要一个网络安全用例
如果量子计算要帮助解决网络安全挑战,它必须提高识别微弱信号和阻止漏洞的稳定性、速度和规模,同时还必须提供来自强大算法的实时数据。英国《金融时报》最近的一篇文章“围绕量子计算的炒作因缺乏实际用途而消退”批评了中国研究人员声称使用量子计算机击败 RSA 加密的说法,这项技术预计需要十年或更长时间才能实现。
该文章分析了为什么这是不可能的。最值得注意的见解之一是量子计算的量子比特技术的当前状态对于纠错来说过于嘈杂。文章指出,“当今机器中使用的量子位或量子位非常不稳定,只能在极短的时间内保持其量子状态,从而产生“噪音”。量子软件公司Riverlane的首席执行官 Steve Brierley告诉英国《金融时报》,其结果是“错误在计算机中累积,在大约 100 次操作后出现如此多的错误导致计算失败”。
去年年底,《量子计算网络安全防范法案》(H.R.7535)获得通过。该法案“解决了行政机构的信息技术系统向后量子密码的迁移。后量子密码是一种足以抵御未来量子计算机攻击的加密技术。”
CISO 和 CIO 同样担心量子计算可能会如何被用于使他们的身份验证和加密过时,从而使他们的基础设施暴露在外。这些类型的战略威胁使得从第一个硅开始设计的具有零信任的基于硬件的安全性变得更具吸引力和可信度。
什么是基于硬件的安全性?
Gartner 将基于硬件的安全定义为“使用芯片级技术来保护主机系统中独立于操作系统完整性的关键安全控制和进程。典型的控制隔离包括加密密钥处理、机密保护、安全 I/O、进程隔离/监控和加密内存处理。”
基于硬件的安全性正迅速成为保护企业安全的筹码,它提供针对从勒索软件到复杂的软件供应链入侵企图等各种网络攻击的保护措施。借助机密计算、加密虚拟机和容器等功能,企业开始更加信任基于硬件的安全性。由于所有硬件安全供应商目前都在其芯片中提供或最终确定零信任支持,因此基于硬件的安全性在企业数据中心中得到了越来越多的采用。
Microsoft 最近发布的Windows 11 安全书籍:从芯片到云的强大安全性解释了 Windows 11 如何实现零信任保护。该操作系统支持芯片级零信任安全,可防范特权访问、凭证盗窃和许多其他攻击场景。
该报告称:“凭据由硬件和软件安全层保护,如可信平台模块2.0、基于虚拟化的安全(VBS)和Windows防御器Credential Guard,使攻击者更难从设备中窃取凭据。”
这份冗长的报告提供了微软如何与众多芯片组制造商合作的例子,它们都专注于提供基于硬件的零信任。
英特尔研究员兼英特尔安全架构和工程组副总裁 Martin G. Dixon写道:“我相信零信任概念不应停留在网络或系统上,”“相反,它们可以应用在硅内部。我们甚至将芯片上的基础设施称为网络或“芯片上的网络”。
最新的基于硬件的安全硅开发一代最引人注目的方面之一是它对零信任安全的支持。使用最新一代基于硬件的安全芯片组和基于硅的产品升级整个数据中心的服务器,为实现基于硬件的身份验证和加密提供了机会,这是许多零信任安全框架和计划的两个核心目标。
在硅片中提供基于硬件的安全性或从事该领域研发项目的领先供应商包括亚马逊网络服务 (AWS)、AMD、Anjuna、Apple、Bitdefender、Fortanix、谷歌、英特尔、微软、Nvidia、三星电子等。
量子计算不足的四个领域
关于量子计算可以为网络安全带来什么的夸大言论,让人们对量子计算产生了巨大的期望。但就其所有计算能力而言,量子计算有四个弱点导致企业更加信任基于硬件的安全性。
Qubit 技术的噪声仍然太大,无法进行纠错
随着量子计算用例中量子比特数量的增加,管理错误变得更具挑战性。当量子比特的状态受到噪声、温度或电磁干扰等外部因素的干扰时,就会出现量子比特错误。这些错误会导致计算变得不可靠并产生随机噪声,从而限制量子算法可以执行的步数。
这是网络安全中量子计算的一个重要问题,因为它降低了计算的准确性和可靠性。随着领先的网络安全供应商的路线图反映出在信号数据的传感、解释和作用方面的持续改进,量子计算在这一领域的不稳定性正在促进基于硬件的安全性的增长。
在去年CrowdStrike 的 Fal.Con活动的主题演讲中,CrowdStrike 联合创始人兼首席执行官George Kurtz表示,他的公司的目标是“捕捉终端上的微弱信号,以便更好地了解入侵模式。”
他继续说道,“我们开创的领域之一是获取来自不同端点的微弱信号。我们可以将这些链接在一起以找到新的检测结果。我们现在正在将其扩展到我们的第三方合作伙伴,以便我们不仅可以跨端点而且可以跨域查看其他微弱信号,并提出一种新颖的检测方法。这与‘让我们把一堆数据堆到一个数据湖中,然后进行分类’截然不同。”
外部控制电子设备需要更大的规模来应对网络安全挑战
从网络安全的角度来看,扩展量子计算的问题与量子芯片内量子比特数量的增加密切相关。随着量子比特数量的增加,控制它们所需的控制线或激光器的数量也会增加。这需要外部控制电子设备,而这又需要许多信号线来扩展。
在 IEEE Spectrum的一篇文章 《乐观主义者对量子计算的 4 大挑战的看法》中,英特尔量子硬件总监 James S. Clarke 写道:“今天,我们需要多条控制线或多条激光器来创建和控制量子位。因此,扇出是扩展量子计算的主要挑战。”
这种使用多个控制线或激光器扩展量子计算机的复杂性,使得在量子计算系统中实现和维护安全协议具有挑战性,这对网络安全至关重要。由于这种限制,基于硬件的安全性正在得到企业的采用和信任。
高价值算法无法以足够快的速度提供数据来阻止入侵企图
当今量子计算的局限之一是从最高价值算法访问和检索数据所需的时间长度。这是因为量子算法通常需要超多项式时间才能运行,这意味着步数的增加速度快于输入大小的多项式函数。这可能使它们不太适合零信任安全,在零信任安全中,需要快速有效的遥测数据来阻止潜在的潜在的入侵企图。
在零信任安全的背景下,快速准确地测量计算过程输出的能力至关重要。零信任安全基于“从不信任,始终验证”的原则,这意味着即使是内部网络流量和通信也应该受到密切监控和验证。对于读取时间不切实际的高价值量子算法,可能需要时间来快速准确地验证计算的输出,从而使这些算法不太适合在零信任安全系统中使用。
缺乏标准化带来挑战
缺乏跨编程、中间件和汇编程序级别的标准化可能使确保正在处理和存储的数据的安全性和完整性变得具有挑战性。使这一挑战更加复杂的是,开发人员和运营 ( devops ) 团队需要更多关于应用程序、应用程序堆栈和环境管理的知识。这可能导致开发生命周期需要标准化流程,使维护安全高效的量子计算系统变得更加困难。
鉴于需要更多的标准化,企业担心供应商锁定,这也是采用量子计算的重大障碍。
总而言之,量子计算中编程、中间件和汇编器级别缺乏标准化使得确保正在处理和存储的数据的安全性和完整性更具挑战性,使企业网络安全成为一项重大挑战。
结论
基于硬件的安全性正迅速成为寻求保护其数据中心免受网络攻击的企业的一个有吸引力的选择。量子计算尚不能提供有效 EDR 所需的准确性和速度,这使得基于硬件的安全性成为更可靠的选择。
基于硬件的安全解决方案从第一个硅设计开始就依靠零信任原则来防范特权访问凭据盗窃和其他攻击场景。
虽然量子计算提供了巨大的计算能力,但其当前的量子位技术状态对于纠错来说过于嘈杂。外部控制电子设备缺乏必要的规模。高价值算法不会快速提供数据。而且,缺乏标准化使企业网络安全面临挑战。
因此,基于硬件的安全解决方案赢得了企业的信任,并为抵御大量网络攻击提供了保障。
原文链接:https://venturebeat.com/security/why-enterprises-trust-hardware-based-security-over-quantum-computing/
—煤油灯科技victorlamp.com翻译整理—
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
