Certes,作为数据中心安全和后量子密码学(PQC)领域的参与者,发布了v7版本,这是其数据保护与风险缓解(DPRM)平台的强大扩展,能够为任何应用、任何基础设施、任何地方提供量子安全的数据保护和加密分段。此次发布标志着数据保护的新时代,使PQC现已适用于传统应用、混合云、人工智能,现在则是边缘保护;即使基础设施和身份被泄露,v7 也能保护数据。
与传统工具需要网络重设计或应用重写不同,v7 可以在几天内部署,无需重构,也无需基础设施更改。集中式、每流策略在混合、多云、本地和边缘环境中自动执行,实现大规模量子安全保护,同时不增加运营复杂性。V7为组织带来了六项战略成果:更快的部署、简化运营、增强的泄露韧性、合规监管、具备未来保障的密码学以及分布式环境中的自动策略执行。
“长期以来,网络安全一直专注于保护基础设施和身份,但攻击者仍然绕过这些控制。现实是,组织现在必须假设泄露会发生,并专注于保护数据本身。V7赋予组织保护其最敏感信息的能力,无论其存放于何处,采用量子安全数据保护和严格的通信控制,防止攻击者在环境中移动或利用被盗数据。重要的是,这几乎无需重写或重构应用,使组织能够对难以升级的遗留应用量子安全保护。这让企业领导者有信心,即使发生数据泄露,他们的数据依然安全,运营和监管风险也得以降低,“Certes 首席执行官保罗·杰曼(Paul German)表示。
随着组织越来越多地在混合环境中运营,边缘已成为安全链中最脆弱的环节之一。传统的外围工具,如VPN、防火墙和终端检测系统,主要关注保护基础设施和身份。然而,攻击者仍不断绕过这些控制,利用被盗凭证横向移动并提取敏感数据。V7 提供从服务器工作负载到边缘的通用、主权、量子安全的每流数据保护,确保即使网络、身份、终端或云控制失效,组织的数据依然安全、一致且无法被攻击者利用。PQC适用于任何应用、任何基础设施,任何地方。
“传统的安全控制措施不到一半的工作,因为它们更注重保护网络而非数据。V7 将量子安全的每流加密和分段直接带到终端,确保即使攻击者入侵,也无法自由移动或将被盗数据转化为可用数据。V7还强化了数据主权。客户拥有的后量子密钥对云服务提供商或第三方永远不可见,这让组织能够直观地控制谁可以解密敏感数据,以及在哪里解密——无论是工作负载运行在AWS、Azure、GCP、Oracle、私有数据中心还是边缘。这关乎遏制泄露行为,并消除随之而来的财务、运营和监管影响,“Certes首席技术官Simon Pamplin说。
量子安全保护,应用于Source
v7,使组织能够集中定义数据保护和分段策略,并自动在所有端点执行。每条数据流均采用量子安全加密技术和快速密钥轮换进行独立保护,确保敏感数据在所有IT、运营技术和云环境中得到保护。通过在每个应用流中强制执行加密分段,v7 用精确、以数据为中心的控制手段取代了脆弱的网络和基于身份的分段,这些控制能够遏制对微分段的攻击。
越来越多的攻击者通过“先采集,后解密”策略窃取数据;这些方法依赖于将目前无法读取且具有长期价值的加密数据进行窃取和长期存储,等待商业量子计算能力(称为“Q日”)的出现,使数据变得可读且具价值。V7还保护进出AI引擎的敏感数据,确保训练数据、提示和模型交互即使在混合云环境中处理时也能受到保护。
v7的发布确保了组织现在可以对其数据安全充满信心,PQC技术延伸到边缘,确保即使在Q-Day之后,数据依然受到保护,具备加密敏捷的能力。