Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Perşembe günü Ulusal Standartlar ve Teknoloji Enstitüsü, quantum sonrası kriptografinin (PQC) uygulanmasının ajansın en büyük siber güvenlik yayınlarındaki güvenceleri nasıl desteklediğini ve dayandığını açıklayan rehberlik yayınladı.
Ajansın PQC Geçiş Projesi’nin çıktısından türetilen NIST belgesi taslak, kuantum dirençli şifreleme ve NIST’in siber güvenlik çerçevesinde ve diğer rehberlerinde önerdiği güvenlik uygulamaları arasındaki bağlantıları göstermek için tasarlanmıştır.
Ajans, yeni yayınında, “Projede gösterilen yeteneklerin tanımlanan çeşitli güvenlik hedeflerini ve kontrollerini desteklediğini” söyledi. “Aynı zamanda, gösterilen yeteneklerin sorumlu uygulanması, bu risk çerçevesi belgelerinde belirlenen çeşitli güvenlik hedeflerine ve kontrollere bağlı kalmaya bağlıdır.”
Belgeye göre, hangi teknolojilerin kullandığı teknolojilerin Kriptografi kullandığı hakkında bilgi toplamak, donanım ve yazılım envanterleri oluşturmanın siber güvenlik çerçevesi uygulamalarını destekliyor. Benzer şekilde, kriptografik zayıflıkların analiz edilmesi, teknoloji varlıklarındaki güvenlik açıklarını belirleme CSF uygulamasını desteklemektedir.
Flip tarafında, teknoloji konfigürasyonlarını yönetmek için net süreçler oluşturma uygulaması, yeni kuantum dirençli algoritmaların uygulanmasının PQC geçiş adımı için bir ön koşul. Ve bir kuruluşa yönelik tehditleri tanımlama uygulaması, kuantum hazır donanım güvenlik modüllerini “gereksinimleri bilgilendirebilir”.
PQC etkinliklerini CSF ile eşleştirmenin yanı sıra, belge bunları NIST’in Güvenlik ve Gizlilik Kontrolleri Kataloğuna özel yayın 800-53 olarak da eşleştiriyor. Kriptografik zayıflıkların analiz edilmesi, belgeye göre, 800-53’ün risk değerlendirme kategorisindeki ilkeleri desteklerken, PQC algoritmaları uygulanması genellikle bu yayının genel anahtar altyapı sertifikaları konusundaki bölümüne bağlılık gerektirecektir.
Belgede NIST, PQC göçüne odaklanan kuruluşları, bir CSF profilinde işbirliği yapmak için teşvik eder, topluluklarının CSF’yi hedeflerine ulaşmak için nasıl kullandığını açıklayan bir belge. Benzer CSF profilleri Fidye yazılımlarının azaltılması, GPS veri bütünlüğü ve yarı iletken üretimi için mevcuttur. Nist, PQC faaliyetleri için bir CSF profilinin “topluluğun PQC’ye göçünü kolaylaştıracağını” söyledi.