การเข้ารหัสแบบ RSA และ ECC จะไม่ปลอดภัยอีกต่อไป ในยุค Quantum Computer – เตรียมพร้อมตั้งแต่วันนี้ด้วย PQC Solution จาก Utimaco

คอมพิวเตอร์ควอนตัม เป็นเทคโนโลยีคอมพิวเตอร์รูปแบบใหม่ที่ใช้ปรากฏการณ์ด้านฟิสิกส์ควอนตัมในการประมวลผล ซึ่งมีคุณสมบัติเด่นในการแก้ปัญหาทางคณิตศาสตร์ด้วยความรวดเร็ว โดยแต่เดิมไม่สามารถแก้ปัญหาได้ หรือแก้ได้แต่ใช้ระยะเวลายาวนาน ทำให้วิธีการเข้ารหัสแบบเดิม ได้รับผลกระทบอย่างหลีกเลี่ยงไม่ได้

คอมพิวเตอร์ควอนตัมที่มีพลังมากเพียงพอ ร่วมกับ Shor’s Algorithm และ Grover’s Algorithm จะสามารถทำลายความปลอดภัยของวิธีการเข้ารหัสเดิม โดยสามารถแยกตัวประกอบที่เป็นจำนวนเฉพาะขนาดใหญ่ และแก้ปัญหา Discrete Logarithm ได้อย่างรวดเร็ว รวมถึงสามารถค้นหากุญแจที่ใช้ในการเข้ารหัสได้เร็วขึ้นกว่าเดิม ส่งผลให้การเข้ารหัสแบบ Asymmetric บนพื้นฐาน RSA, ECC ไม่ปลอดภัยอีกต่อไป และทำให้การเข้ารหัสแบบ Symmetric เช่น AES อ่อนแอลงกว่าร้อยละ 50
Read more

2 วันสุดท้าย! ลงทะเบียนร่วมรับฟัง Webinar “เปลี่ยนผ่านการเข้ารหัสสู่ Quantum Safe เริ่มต้นได้แล้วด้วย Best Practice สำหรับองค์กร” [19 ก.ย. 2567 – 14.00น.]

Throughwave และ Utimaco ขอเชิญ CTO, COO, IT Security, IT Manager, IT Operation, Software Developer และผู้เกี่ยวข้องในสายไอทีทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “ทิศทางของการเปลี่ยนผ่านการเข้ารหัสสู่ Quantum Safe และแนวทางสำหรับองค์กร”

โดยในหัวข้อนี้ท่านจะได้เรียนรู้ถึงเทรนด์ของการอัปเกรดแอปพลิเคชันจากการเข้ารหัสแบบเก่าสู่อัลกอริทึมที่ปลอดภัยจากการมาถึงของ Quantum Computing ซึ่งการ์ทเนอร์และผู้เชี่ยวชาญหลายสำนักชี้ว่าการเปลี่ยนแปลงที่จะมาถึงราวปี 2030 อาจส่งผลกระทบต่อความมั่นคงปลอดภัยที่เคยมีในไม่ช้า
Read more

Utimaco กับการทำ Identity Management ใน Zero Trust

ในปัจจุบันองค์กรและหน่วยงาน ต่างมองหาโซลูชันที่จะเข้ามาช่วยเสริมความปลอดภัยตาม Zero Trust Architecture มากขึ้น โดยใน Concept ของ Zero Trust Architecture เอง ก็ประกอบไปด้วยโซลูชันที่ทำหน้าที่แตกต่างกันออกไปเพื่อทำให้องค์กรสามารถออกแบบรูปแบบรักษาความปลอดภัยของข้อมูลได้อย่างยืดหยุ่นและเหมาะสมกับแต่ละองค์กร

หนึ่งในนโยบายหลักที่เป็นส่วนสำคัญในการออกแบบ Zero Trust Policy คือ Identity Management Policy ซึ่งมีส่วนช่วยให้มีการยืนยันตัวตนผู้ใช้งานในรูปแบบต่าง ๆ ก่อนการเข้าถึง Resource ขององค์กร โดยเฉพาะองค์กรที่มีบุคลากรจำนวนมาก โดยจะก่อให้เกิดช่องโหว่ระหว่างกระบวนการสร้าง แก้ไข เปิด/ปิด รวมถึงการให้สิทธิ์ในการใช้งาน Credential ของแต่ละบุคคล ทั้งยังใช้ระยะเวลาในการดำเนินการ การประมวลผล รวมถึงการตรวจสอบย้อนหลัง ส่งผลให้กลายเป็นจุดอ่อนที่อาจถูกโจมตีได้
Read more

บทบาทสำคัญของ Hardware Security Module (HSM) ในการใช้ Cloud ขององค์กรในยุคปัจจุบัน

 

แนวโน้มองค์กรส่วนใหญ่ในทุก ๆ อุตสาหกรรม มีความต้องการย้ายระบบ IT ของตนไปยัง cloud ซึ่งจากข้อมูลของ Gartner ระบุว่าการใช้งาน cloud จะมีจำนวนเพิ่มมากขึ้นอย่างเห็นได้ชัด โดยนักวิเคราะห์ประเมินไว้ว่า กว่า 70% ของ workload จะทำงานอยู่บน cloud ภายในปี 2024

สิ่งที่ทำให้การใช้งาน cloud ได้รับความนิยม และมีจำนวนเพิ่มมากขึ้น ได้แก่

  • ลดค่าใช้จ่ายของระบบ เมื่อเปรียบเทียบกับ on-premises เช่น ค่าใช้จ่ายด้านฮาร์ดแวร์ ค่าใช้จ่ายสถานที่
  • ลดค่าใช้จ่ายการจ้างพนักงานที่มีความเชี่ยวชาญ
  • มีความยืดหยุ่นในการทำงานจากระยะไกล รวมถึงการทำงานร่วมกัน ที่มีทีมงานทั้งภายในและภายนอกองค์กร
  • สามารถเพิ่มและลดจำนวนทรัพยากร พื้นที่เก็บข้อมูลตามความต้องการ โดยไม่วุ่นวาย และซับซ้อนแบบ on-premise
  • นวัตกรรมที่มีประสิทธิภาพของ cloud computing ในลักษณะ decentralized
  • สามารถทำ disaster recovery ได้ง่ายกว่า หากเปรียบเทียบกับระบบ on-premises

แต่ในองค์กรต่าง ๆ นั้น มีทั้งข้อมูล แอปพลิเคชัน และบริการที่สำคัญ ซึ่งเป็นอุปสรรคของบางหน่วยงาน ที่จะต้องปฏิบัติตามมาตรฐาน และข้อกำหนดด้านความปลอดภัยเฉพาะ เช่น หน่วยงานราชการ ผู้ให้บริการสาธารณะ ธนาคาร เป็นต้น เนื่องการใช้งาน cloud ในอดีตอาจยังมีความปลอดภัยไม่เพียงพอ แต่ในปัจจุบัน การพัฒนาด้าน Cybersecurity ทำให้สามารถใช้งานระบบ cloud โดยมีความปลอดภัยเทียบเท่ากับ on-premises ได้

Read more