量子安全
量子安全技术 (PQC、QKD、QRNG) 在资源池化后,可以以资源的方式直接对外提供量子随机数、量子安全密 钥,可对接对随机性、对称密钥等有需求的各类安全场景。本系列产品为现阶段各类安全产品向后量子时代的升 级与迁移提供了最大的灵活性和最小的成本。
专属钉钉(量子安全版)
我们携手钉钉安全团队,将量子加密技术引入钉钉专属版,提供无缝升级和绝对安全的数 据加密服务。我们的解决方案确保在任何情况下数据都不可被解密,满足企业级定制需求, 强化安全合规,实现自主数据管理,并提供先进的量子安全保护。我们的服务亮点包括:
- 三重安全加密:融合经典算法、PQC、QKD技术,支持更加长久的网络通信加密需求。
- 安全可信:集成了INTEL SGX、TPM等先进的可信技术,显著提升了系统的整体性能和安全性。
- 数据高效处理:结合SDN与DPDK技术,加速数据转发和加密处理。
- 密钥管理灵活性:适应多设备平台,提升网络效率和扩展性。
量子安全零信任远程访问
- 先进的量子加密:利用量子加密技术,为用户数据提供最强的安全屏障。
- 安全合规性:加强数据保护,确保符合最严格的安全合规标准。
- 自主控制管理:通过自主可控的管理系统,赋予企业完全的数据控制权
Qsaas(量子安全即服务)
- 量子安全即服务(QSAAS):集成QRNG、 PQC、QKD等尖端量子安全技术,构建资源池。
- 量子随机数提供:利用QRNG技术,为应用提供高质量的量子随机数。
- 量子安全密钥分发:借助QKD技术,确保密钥分发的绝对安全。
- 简易集成:通过REST APl,轻松将量子安全资源整合到安全应用中
经典案例
某大型云厂商SD-WAN全链路量子安全加密场景
方案特性
- 量子随机数资源化。
- 实现全球化主要节点部署。
- 对不同厂商的设备进行解男,提供通用的接口层输出服务
- 令融合多种QRNG技术,提供比单一QRNG技术更加安全的随机数。
- 集中式设备管控,方便扩容,保障资源供应能力。
- 提供分布式随机数缓存服务,保证用户侧资源请求的低延迟。
- 通过多设备,多机房,多缓冲池的高可用设计,保证服务的不间断。
场景描述
融合多种量子随机数技术和设备,通过全球化主要节点的部署, 对外提供统一的接口,来应对云端不同安全产品的需求。
某大型云厂商SD-WAN全链路量子安全加密场景
方案特性
- 量子随机数服务:基于全球范围内部署的量子随机数服务,为云端管理
- 平台提供量子密钥,确保密钥的随机性和不可预测性。
- 量子安全TLS协议:通过量子安全TLS协议,我们确保量子密钥在任何网络条件下的传输都是安全的, 从而为企业通信提供了一个安全的通道。
- 全链路加密:量子密钥被应用于建立一个安全的VPN通道,无论是企业上云还是分支机构之间的互联,我们的方案都能提供端到端的量子安全加密。
场景描述
随着企业越来越多地依赖云计算和分布式网络,传统的VPN通道面临着安全性的挑战。我们的解决方案专为保护企业在云端的数据以及分支机构间的敏感信息交换而设计,该场景从量子密钥的生成、分发以及使用等各环节都提供了最高级别的量子安全级别的保护。
某大型云厂商数据中心间量子安全OTN加密场景
方案特性
- 支持多种后量子密码学算法(PQC), 平台间基于自研协议生成对称的量子安全密钥。
- 支持多家主流厂商的量子密钥分发(QKD)设备,可与PQC算法进行融合,产生双重安全的对称密钥。
- 支持接入阿里云量子随机数云平台,可进一步提升量子安全密钥的安全性。
- 支持一点对多点的组网方式,适用于搭建具有一定规模的量子安全互联网络。
- 支持安全、易用的RESTFULAPl,基于HTTPS,以服务的形式对外提供 量子安全密钥。
- 可应用于各类基于对称密钥进行数据或通信链路保护场景描述的场景。
场景描述
方案基于量子安全密钥服务平台搭建,平台之间可组成MESH网络,节点之间可按需生成量子安全密钥,并可直接提供量子安全密钥给OTN系统,用于数据中心间光传输层的量子安全数据加密。
某大型云厂商量子安全KMS加密场景
方案特性
支持混合模式:
- 经典与量子安全的双重混合:SM2+PQC
- 经典与量子安全的三重混合:SM2+POC+OKD
支持多种迁移方案:
- 国密模式迁移至双重模式
- 双重模式迁移至国密模式
- 国密模式迁移至三重模式
- 三重模式迁移至国密模式
- 支持密码敏捷性: 同时支持多种PQC 算法,以及多家厂商的QKD 系统。
场景描述
随着企业越来越多地依赖云计算和分布式网络,传统的VPN通道面临着安全性的挑战。我们的解决方案专为保护企业在云端的数据以及分支机构间的敏感信息交换而设计,该场景从量子密钥的生成、分发以及使用等各环节都提供了最高级别的量子安全级别的保护。
