포스트 퀀텀 암호화 이해하기 가이드

Q: 포스트 퀀텀 암호화를 준비하는 방법

조직은 지금 바로 퀀텀 암호화로 마이그레이션하기 위한 준비를 할 수 있습니다. 인벤토리 가져오기 : 조직의 암호화 자산과 데이터, 이들이 저장된 위치의 인벤토리를 가져옵니다. 우선순위 지정 : 조직에서 가장 가치 있는 데이터와 유효 기간이 가장 긴 데이터의 우선순위를 지정합니다. 먼저 이 데이터를 포스트 퀀텀 암호화로 마이그레이션합니다. 테스트 : 프로토타입 데이터 세트에서 양자 내성 알고리즘을 테스트합니다. 계획 : 벤더와 함께 포스트 퀀텀 암호를 마이그레이션하기 위한 조직의 로드맵을 계획합니다.

- 산업
- 솔루션
  - 제로 트러스트
    Entrust는 고객이 ID와 데이터를 보호하고 위험을 줄이며 멀티 클라우드 인프라 전반에서 규정 준수를 달성할 수 있도록 탁월한 제로 트러스트 보안 솔루션 제품군을 제공합니다.
    더 알아보기
  - 강력한 ID
    1. 신원 확인
      시민에게 권한을 부여하는 고수준 보안 보장 ID를 활성화합니다.
    2. ID 발급
      안전하고 확실한 물리적/디지털 ID를 대량으로 또는 즉시 발급함
    3. 사용자 ID
      매우 광범위한 인증 프로그램을 통해 ID를 보호하여 신뢰를 높입니다.
    4. 기계 ID
      안전한 IoT 및 디지털 혁신을 가능하게 하기 위해 강력한 기계 ID를 발급하고 관리합니다.
    5. 디지털 서명
      디지털 문서에 안전하고 검증 가능한 서명과 도장을 사용합니다.
  - 안전한 결제
    1. 금융 발급
      디지털 및 물리적 금융 ID와 자격증명을 즉시 또는 대규모로 발급합니다.
    2. 디지털 카드 솔루션
      은행 모바일 앱에서 카드 소지자에게 직접 디지털 결제 자격증명을 발급합니다.
    3. 거래 보호
      기업, 고객 및 시민 간의 인증된 계약을 보장합니다.
  - 신뢰할 수 있는 인프라
    1. 포스트 퀀텀 암호화
      포스트 퀀텀 세계에 대비하여 암호화 자산을 찾고 평가하고 준비하십시오.
    2. 데이터베이스 보안
      암호화, 키 관리, 강력한 정책 및 액세스 제어를 통해 데이터베이스를 보호합니다.
    3. 멀티 클라우드 보안
      하이브리드 및 멀티 클라우드 환경 전반의 키, 데이터, 워크로드 보호 및 규정 준수.
- 규정 준수
  - 1. PSD2
    2. HIPAA
    3. GDPR
    4. Swift
  - 1. CMMC
    2. eIDAS
    3. NITES
- 주요 제품
  - As a Service 제품
    1. Identity Verification as a Service
      이민, 국경 관리 또는 eGov 서비스 제공을 위한 시민 검증.
    2. IDaaS(Identity as a Service)
      클라우드 기반 ID 및 액세스 관리 솔루션.
    3. 서비스로서의 디지털 서명
      클라우드 기반 디지털 서명 솔루션.
    4. Instant ID as a Service
      하나의 강력한 클라우드 기반 플랫폼을 통해 물리 ID 및 모바일 ID를 발급합니다.
  - 1. 디지털 카드 솔루션
      카드 소지자의 모바일 지갑에 즉시 디지털 결제 자격증명을 프로비저닝합니다.
    2. PKI as a Service
      빠르게 배포하고 주문형으로 확장하며 비즈니스를 수행하는 곳에서 실행할 수 있는 매우 안전한 PKI입니다.
    3. nShield HSM 서비스
      클라우드 기반 암호화 서비스 전용 nShield HSM에 대한 구독 기반 액세스 권한.
    4. Seamless Travel as a Service
      원격 신원 확인, 디지털 여행 자격증명 및 비접촉식 국경 출입 절차.
  - 1. 즉시 금융 발급
      지점 방문 및 셀프 서비스 키오스크를 통한 직불 카드 및 신용 카드 발급.
    2. 중앙 금융 발급
      배송 및 삽입 옵션이 포함된 대용량 금융 카드 발급.
    3. Instant ID Issuance
      직원 배지, 학생 ID, 회원 카드 등의 안전한 발급.
    4. 중앙 ID 발급
      여권, 주민등록증 및 운전면허증.
    5. nShield HSM
      암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등을 안전하게 진행합니다.
  - 1. 클라우드 보안, 암호화 및 키 관리
      가상, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 강력한 암호화, 정책 및 액세스 제어
    2. 디지털 인증서
      TLS/SSL, 디지털 서명 및 적격 인증서, 인증서 수명 주기 관리를 위한 서비스 및 도구.
    3. IAM(ID 및 액세스 관리)
      모든 사용자(직원, 소비자 및 시민)를 위한 하나의 ID 포트폴리오.
    4. 기계 ID 관리
      기계 ID의 중앙 집중식 가시성, 제어 및 관리.
    5. 포스트 퀀텀
      양자 내성 암호화로 마이그레이션하기 위해 취해야 할 단계를 알아보십시오.
- 엔터프라이즈 ID 및 발급
  - Instant ID as a Service
    하나의 강력한 클라우드 기반 플랫폼을 통해 물리 ID 및 모바일 ID를 발급합니다.
    자세히 알아보기
  - 즉시 발급
    1. Sigma Direct-to-Card 시스템
    2. Artista 재전송 시스템
    3. 시스템 소프트웨어
      개인화, 인코딩 및 활성화.
    4. 소모품
    5. 서비스
- 금융 ID 및 발급
  - 디지털 카드 솔루션
    카드 소지자의 모바일 지갑에 즉시 디지털 결제 자격증명을 프로비저닝합니다.
    자세히 알아보기
  - 디지털 뱅킹
    1. 디지털 계좌 개설
    2. 디지털 카드 솔루션
  - 즉시 발급
    1. Sigma Direct-to-Card 시스템
    2. Artista 재전송 시스템
    3. 시스템 소프트웨어
      개인화, 인코딩 및 활성화.
    4. 소모품
    5. 서비스
  - 중앙 발급
    1. 정부 카드 발급 시스템
    2. 인라인 Card Delivery System
    3. 인라인 Envelope Insertion System
    4. 독립형 카드 부착/Envelope Insertion System
    5. 독립형 Envelope Insertion System
    6. 시스템 소프트웨어
      개인화, 인코딩, 전달 및 분석.
    7. 소모품
    8. 서비스
- 정부 ID 및 발급
  - 디지털 시민
    1. 전자정부 서비스 제공
    2. Identity Verification as a Service
    3. Seamless Travel as a Service
    4. ePassport as a Service
  - 중앙 발급
    1. 여권, 주민등록증 및 운전면허증.
    2. Card Issuance System 여권 발급 시스템
    3. 국가 ID 및 운전면허증 시스템
    4. 인라인 제공 및 삽입
    5. 독립실행형 제공 및 삽입
    6. 시스템 소프트웨어
      ID 개인화, 인코딩 및 제공.
    7. 소모품
    8. 서비스
  - 즉시 발급
    1. 기타 시민 ID 및 면허증.
    2. Sigma Direct-to-Card 시스템
    3. Artista 재전송 시스템
    4. 시스템 소프트웨어
      개인화, 인코딩, 전달 및 분석.
    5. 소모품
    6. 서비스
  - Identity Verification as a Service
    IDVaaS 솔루션을 사용하면 이민, 국경 관리 또는 디지털 서비스 제공을 위해 개인이 주장한 신원을 원격으로 확인할 수 있습니다.
    자세히 알아보기
- 클라우드 보안 태세 관리
  - 1. AWS용 CloudControl Enterprise
      여러 계정, 지역 및 가용 영역에서 AWS 구성을 보호하고 규정 준수를 보장합니다.
    2. 컨테이너용 CloudControl Enterprise
      VMware Tanzu 및 RedHat OpenShift 플랫폼을 사용하는 컨테이너와 Kubernetes를 위한 보안 규정 준수 및 환경 강화 솔루션입니다.
    3. Swift용 CloudControl Enterprise
      가상 인프라와 데이터를 보호하면서 Swift의 고객 보안 프로그램에 대한 규정 준수 요구 사항을 충족하세요.
    4. vSphere 및 NSX용 CloudControl Enterprise
      포괄적인 규정 준수, 다중 인증, 2차 승인, VMware vSphere NSX-T 및 VCF용 RBAC.
    5. vSphere용 CloudControl Foundation
      VMware vSphere, NSX-T, SDDC, 관련 워크로드 및 관리 도메인에 대한 포괄적인 규정 준수
  - CloudControl 30일 무료 평가판
    Entrust CloudControl은 가상화, 퍼블릭 클라우드 및 컨테이너 플랫폼 전반에서 포괄적인 보안 및 자동화된 규정 준수를 제공하는 동시에 가시성을 높이고 의도하지 않은 다운타임 또는 보안 노출로 이어질 수 있는 위험을 줄입니다.
    무료 평가판 시작
- 키 관리 및 암호화
  - 1. KMIP 및 비밀을 위한 KeyControl
      회전 및 공유 빈도를 포함하여 모든 비밀 및 암호화 키를 안전하게 대규모로 관리할 수 있습니다.
    2. KeyControl BYOK
      온프레미스 및 클라우드에서 암호화 키를 생성하고 관리합니다. 암호화 키를 제어하는 동시에 키 수명 주기를 관리합니다.
    3. 데이터베이스 암호화를 위한 KeyControl
      TDE 암호화 키의 수명 주기를 안전하게 관리할 수 있도록 데이터베이스와 통합됩니다.
    4. 백업 및 복구를 위한 KeyControl
      암호화 키의 수명 주기를 안전하게 관리할 수 있도록 백업 및 복구 솔루션과 통합됩니다.
  - 1. Azure용 DataControl
      Azure를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
    2. AWS용 DataControl
      AWS를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
    3. IBM Cloud용 DataControl
      IBM Cloud를 위한 데이터 암호화, 멀티 클라우드 키 관리 및 워크로드 보안.
  - KeyControl 30일 무료 평가판
    VMware vSphere 및 vSAN 암호화를 위해서는 외부 키 관리자가 필요하고, VMware Ready 인증을 받은 KeyControl이 권장됩니다. KeyControl을 사용하는 기업은 대규모 암호화 키, 키 교체 주기를 비롯해 안전한 키 공유 방법을 손쉽게 관리할 수 있습니다.
    무료 평가판 시작
- HSM(하드웨어 보안 모듈)
  - nShield HSM 서비스
    1. 전용 nShield Cloud HSM의 구독 기반 액세스.
  - nShield HSM
    1. nShield 5c
    2. nShield Connect
      네트워크형 어플라이언스는 분산된 애플리케이션에 암호화 키 서비스를 제공합니다.
    3. nShield 5s
    4. nShield Solo
      PCI-Express 카드 기반 HSM.
    5. nShield Edge
      개인용, USB 연결 데스크톱 HSM.
  - 관리 및 모니터링
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. FIPS 140-2 Level 3 인증을 받은 nShield HSM 내에서 민감한 코드를 보호하기 위한 SDK.
    2. 포스트 퀀텀 SDK
  - 소프트웨어 옵션 팩
  - 규정 준수 및 인증
    1. FIPS 140-2/140-3
    2. 공통 기준
    3. eIDAS
    4. NIST 800-53
    5. GDPR
    6. PSD2
    7. HIPAA
    8. PCI DSS
    9. NITES
  - HSM이 필요한 이유
    1. 하드웨어 보안 모듈이 보안 및 비용 절감 측면에서 제공하는 효과와 관련된 자세한 내용을 모두 알아보십시오...
    2. 자세히 알아보기
  - 사용 사례
- TLS/SSL 인증서
  - 지금 구매
    1. 인증서 구매
    2. 인증서 갱신
  - TLS/SSL 인증서
  - 엔트러스트 자격 인증서
  - 판매 및 서비스
- IAM(ID 및 액세스 관리)
  - 제품
    1. IDaaS
      클라우드 기반 ID 및 액세스 관리
    2. Identity Enterprise
      온프레미스 ID 및 액세스 관리
    3. Identity Essentials
      Windows 사용자를 위한 온프레미스 다중 인증 솔루션
    4. API 및 SDK
  - 통합
  - 추천 글
  - 인력
  - 소비자 및 시민
  - 60일 동안 무료로 Entrust Identity as a Service 사용하기
    사용자의 보안을 유지할 뿐만 아니라 최적의 경험에 기여하는 업계 최고의 다중 인증, 싱글 사인 온, 적응형 위험 기반 인증과 다양한 고급 기능을 이용할 수 있는 Identity as a Service 플랫폼을 살펴보십시오.
    무료 평가판 시작
- 전자 및 디지털 서명
  - EU 공인 트러스트 서비스
    Entrust는 오랜 기간 AATL(Adobe Approved Trust List)의 회원이었던 데 더해, 공인 서명 및 고급 씰, PSD2 인증서 및 Qualified Website Authentication Certificate에 eIDAS 공인 인증서를 발급하는 유럽 공인 트러스트 서비스 제공업체입니다.
    자세히 알아보기
  - 서비스로서의 디지털 서명
  - 디지털 서명 인증서
  - 디지털 서명 인프라
- 공용 트러스트 인증서
  - BIMI용 VMC(확인 마크 인증서)
    이메일 커뮤니케이션에 공식 로고를 표시하십시오. VMC 및 BIMI 표준에 대해 알아야 할 모든 내용을 알아보려면 백서를 다운로드하십시오.
    자세히 알아보기
  - TLS/SSL 인증서 구매 및 갱신
    1. 인증서 구매
    2. 인증서 갱신
  - 서명 인증서
  - 엔트러스트 자격 인증서
    1. PSD2 자격 전자 도장 인증서
  - 판매 및 서비스
- PKI(공개 키 인프라)
  - PKI as a Service
    1. 사용 사례
    2. 포스트 퀀텀 PKIaaS
  - PKI 제품
  - 관리형 서비스
  - 인증서 수명주기 관리
  - Cryptographic Center of Excellence
    1. PKI 상태 확인
    2. 암호화 상태 확인
  - Post-Quantum PKI as a Service 지금 사용해 보기
    PQ를 준비하세요. PKIaaS PQ는 고객에게 복합적이고 순수한 양자의 Certificate Authority 계층 구조를 제공합니다.
    지금 사용해 보기
- IoT(사물인터넷) 보안
  - 자격증명 및 프로비저닝
  - 기계 ID 관리
  - 글로벌 PKI IoT 동향 연구
    조직에서 PKI를 사용하는 방법과, 이러한 조직들이 더 안전하고 연결된 세상의 가능성에 준비가 되어 있는지 알아보십시오.
    자세히 알아보기
- 기계 ID 관리
  - 수명주기 관리
  - 자격증명 및 프로비저닝
  - 기계 ID 관리 현황
    IDG의 최근 설문 조사에서는 IT 리더가 관리 솔루션에서 찾고 있는 기계 ID와 기능을 둘러싼 복잡성이 밝혀졌습니다.
    백서 보기
- 포스트 퀀텀
  - 발급 및 제공
    1. PKI as a Service PQ
    2. PQ 표준 및 연구
  - Cryptographic Center of Excellence
    1. 암호화 상태 확인
    2. PKI 상태 확인
  - 포스트 퀀텀 컴퓨팅에 따른 위협에 대비하고 있습니까?
    평가를 통해 포스트 퀀텀으로 나아가려면 어디에서 시작해야 하는지 알아보십시오.
    평가 시작
- 리소스
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- 파트너
  - Entrust 파트너 되기
    Entrust의 엔트러스트 파트너 프로그램을 사용하면 경쟁에서 차별화를 꾀하고 매출을 높이고 고객 충성도를 높일 수 있습니다. 하나 이상의 Entrust 파트너 프로그램에 참여하여 귀사의 회사와 브랜드를 가능한 한 많은 잠재 고객 앞에 전략적으로 포지셔닝하는 방안을 고려해 보십시오.
    자세히 알아보기
  - 파트너 디렉터리
    위치, 제품, 채널 또는 기술을 기준으로 파트너를 검색합니다.
    파트너 검색
  - 프로그램
  - 파트너 로그인
- 구입
  - Certificate Services 구매
    새로운 단일 인증서 구입을 위해 쇼핑할 수 있습니다.
    자세히 알아보기
  - Certificate Services 고객 포털
    기존 Entrust Certificate Services 고객은 로그인하여 인증서를 발급 및 관리하거나 추가 서비스를 구매할 수 있습니다.
    자세히 알아보기
  - Certificate Services 파트너 포털
    기존 파트너는 신규 고객을 프로비저닝하고 인벤토리를 관리할 수 있습니다.
    자세히 알아보기
  - 금융 카드를 즉석에서 발급하는데 필요한 소모품
    1. 등록 고객 로그인
    2. 요청된 액세스
- Entrust 정보
  - 1969년부터 변화하는 세상을 보호합니다
    지구 전역과 심지어 우주 공간까지 안전한 연결망을 구축했습니다. 카드 인쇄 및 발급 기술을 통해 안정적인 직불 카드 및 신용 카드 구매를 가능하게 했습니다. 출입국 관리 솔루션으로 해외여행을 보호합니다. SSL 기술로 안전한 인터넷 환경을 조성했습니다. 또한 당사의 인증 제품군으로 네트워크와 장치를 보호합니다.
    역사 살펴보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- Entrust 검색
  - 검색:

아직 개발 초기 단계에 있지만, 양자 컴퓨터는 세상을 바꿀 준비가 되어 있습니다. 그리고 오늘날 우리가 사용하는 암호화를 넘어서는 기능이 포함되어 있습니다. 양자 컴퓨터는 공개 키 암호화 프로토콜을 넘어서는 데 필요한 컴퓨팅 성능과 안정성에 근접해 가고 있습니다. 지금이 바로 포스트 퀀텀 암호화로 마이그레이션할 때입니다.

양자 컴퓨터란 무엇입니까?

양자 컴퓨터를 이해하기 위해서는 큐비트를 이해하는 것이 중요합니다. 기존 컴퓨터는 0과 1로 작동하지만, 양자 컴퓨터는 그 사이에 있는 모든 지점을 중첩할 수 있습니다.

이러한 점을 고려할 때, 근본적으로 양자 컴퓨터는 몇 가지 주요 부분에서 기존 컴퓨터보다 복잡합니다.

기존 컴퓨터

0 또는 1의 비트로 구성된 메모리를 사용함
한 번에 한 가지 상태로만 존재할 수 있음
논리 게이트 연산에 따라 계산됨
단일 상태 비트 순서(10비트 입력, 10비트 출력)
결정적 솔루션 – 알고리즘을 실행하고 매번 동일한 답을 얻음

양자 컴퓨터

0, 1 또는 두 상태의 양자 중첩을 나타낼 수 있음
각각의 추가 큐비트는 2n개 상태를 포함한 중첩 상태일 수 있음
문제가 큐비트로 인코딩됨(양자 게이트 연산 사용)
측정으로 계산이 종료됨

양자 암호화가 업계에 미치는 영향

양자 컴퓨터는 인공 지능(AI)부터 화학, 생물학, 물리학까지 모든 분야에 영향을 주며 사회에 커다란 변화를 가져왔습니다.

금융 시스템: 시스템 간에 연결성이 높은 시스템을 모델링하거나 더 많은 데이터를 조회할 수 있는 기능
AI: 연결성을 높이고 검색 기능을 강화하며 양자 알고리즘을 적용하기 위한 딥 러닝 시스템의 등장
화학, 생물학, 물리학: 더 큰 분자, 원자, 약물 상호 작용 등을 모델링할 수 있는 기회
암호화: RSA 키를 인수분해하고 ECC(타원 곡선 암호화)에서 DLP(이산 로그 문제)를 해결

양자 컴퓨터에 액세스할 수 있는 사람은 누구입니까?

양자 컴퓨터 개발은 대부분 국립 연구소와 대학에 이관되었지만, IBM, Microsoft, Google, AWS, Honeywell을 비롯한 여러 기업이 상용 양자 컴퓨터를 만들기 위한 경쟁에 뛰어들고 있습니다. 기술이 개발되면서 빠르게 발전할 것입니다. 하지만 양자 컴퓨터의 광범위한 가용성은 공개 키 암호화에 잠재된 위험을 가중시킬 수 있습니다.

암호화된 데이터 수집 및 저장

현재 양자 컴퓨터가 공개 키 암호화를 해독할 만큼 정교하지는 않지만, 정교한 발전이 실현되는 때를 대비하여 데이터가 수집 및 저장되고 있습니다. 가치 있는 장기간 데이터(보통 약 25년)가 가장 큰 위험을 초래하므로, 주요 인프라, 금융, 의료 서비스 같은 특정 산업과 정부에서는 이미 양자 안전으로 눈을 돌리기 시작했습니다.

위험에 처한 암호화 키 식별

많은 표준 암호화 알고리즘이 양자 컴퓨터에 취약합니다.

AES-256: 더 큰 출력 필요
SHA-256 및 SHA-3: 더 큰 출력 필요
RSA: 더 이상 안전하지 않음
ECDSA 및 ECDH(타원 곡선 암호화): 더 이상 안전하지 않음
DSA(유한체 암호화): 더 이상 안전하지 않음

포스트 퀀텀 암호화로의 마이그레이션 시작

해커는 데이터를 수집해 암호화를 해제하고 해독합니다. 포스트 퀀텀 암호화로 마이그레이션하여 현재와 미래에 조직의 데이터를 보호하기 위한 조치를 취하십시오. 이 프로세스는 수년이 걸릴 수 있습니다. 그리고 NIST는 새로운 표준을 수립하기 위해 적극적으로 노력하고 있습니다.

Entrust는 IETF(Internet Engineering Task Force) 참여 회원으로 활동하는 동시에 NIST 공모에 참여하여 포스트 퀀텀 세상에서 새로운 양자 내성 암호 표준을 찾기 위해 노력하고 있습니다. 향후 공격으로부터 정보를 보호하기 위해서는 현재 공개 키 알고리즘을 사용하는 하드웨어, 소프트웨어, 서비스의 교체를 시작하는 것이 중요합니다.

포스트 퀀텀 암호화 민첩성 성숙도 평가란 무엇입니까?

먼저, 사용 중인 시스템에서 알고리즘과 데이터 보호 위험, 포스트 퀀텀의 문제점을 파악해야 합니다. 조직에서 현재 위험이 높은 암호화 키를 사용하고 있지는 않습니까? 다음으로는, 필요한 수준의 암호화 민첩성을 달성하기 위한 마이그레이션 계획과 완료 기간을 계획해야 합니다. 마이그레이션은 수년이 걸릴 수 있는 시간 집약적인 작업입니다. 마지막으로, 포스트 퀀텀 마이그레이션을 테스트 및 구현하기 위한 준비를 마친 상태에서 제어, 규정 준수, 기술에 대한 모범 사례를 기준으로 거버넌스를 검토해야 합니다. 조직에서 위험에 처해 있는 데이터가 무엇인지 알게 되면, 그 위험을 완화하기 위한 세부 계획을 개발하거나, 실행 가능한 권장 사항을 제공하는 Entrust의 Cryptographic Center of Excellence를 통해 암호화 시스템에서 식별된 위험을 해결할 수 있습니다.

포스트 퀀텀 암호화를 준비하는 방법

조직은 지금 바로 퀀텀 암호화로 마이그레이션하기 위한 준비를 할 수 있습니다.

인벤토리 가져오기: 조직의 암호화 자산과 데이터, 이들이 저장된 위치의 인벤토리를 가져옵니다.
우선순위 지정: 조직에서 가장 가치 있는 데이터와 유효 기간이 가장 긴 데이터의 우선순위를 지정합니다. 먼저 이 데이터를 포스트 퀀텀 암호화로 마이그레이션합니다.
테스트: 프로토타입 데이터 세트에서 양자 내성 알고리즘을 테스트합니다.
계획: 벤더와 함께 포스트 퀀텀 암호를 마이그레이션하기 위한 조직의 로드맵을 계획합니다.

핵심은 암호화 민첩성

암호화 민첩성이란 점점 발전하는 위협에 대응하기 위해 필요한 경우 암호화 자산을 변경, 승인하거나 해지할 수 있는 역량을 말합니다. 암호화 민첩성이 있으면 보안/IT 성능의 상당한 발전 없이도 암호화 알고리즘을 변경하고, 암호화 방법을 결합하며, 암호화 키 크기를 늘리고, 디지털 인증서를 해지할 수 있게 됩니다.

포스트 퀀텀 암호화를 위한 전문가 지원 계획

조직에서 자체적으로 포스트 퀀텀 암호화를 계획할 필요가 없습니다. Entrust의 CryptoCoE(Cryptographic Center of Excellence)는 데이터 및 암호화 자산의 목록을 작성하고 우선순위를 지정하며, 포스트 퀀텀 계획을 실현하는 데 필요한 도구와 지침을 제공합니다.