PAM(Privileged Access Management)을 원활하게 확장하는 솔루션을 제공하는 딜리니어(Delinea)는 딜리니어 플랫폼의 비밀 및 자격 증명에 대한 양자 암호화(quantum-safe encryption)의 가용성을 통해 포스트 양자 컴퓨팅 시대의 위협으로부터 조직을 보호하기 위한 방안을 발표했다.

NIST 표준에 맞춰 조정된 시크릿 서버(Secret Server)의 양자 암호화는 조직이 NIST에서 권장하는 4가지 비대칭 알고리듬 중 하나인 ‘크리스탈-카이버(CRYSTALS-Kyber)’를 사용해 양자 컴퓨터에 의해 손상되지 않도록 중요한 자격 증명을 보호할 수 있다.

CISA(사이버 보안 및 인프라 보안국)에 따르면, 양자 컴퓨팅은 흥미롭고 새로운 가능성을 열어주지만 데이터 기밀성과 무결성을 보장하고 네트워크 보안의 핵심 요소를 지원하는 현재의 암호화 표준에 대한 위협도 포함돼 있다. 따라서 조직은 포스트퀀텀 암호화 구현 및 양자 준비 로드맵 준비를 시작하는 것이 좋다고 권고하고 있다.

기업의 SaaS 저장소에 있는 비밀 및 자격 증명의 양자 암호화는 기존 PAM 워크플로우에 통합돼 양자 컴퓨팅과 관련된 위험을 효과적으로 줄일 수 있다.

양자 컴퓨터는 현재 조직들이 민감한 데이터와 통신을 보호하기 위해 사용하는 많은 암호화 알고리듬을 깨뜨릴 수 있을 것으로 예상된다. 양자 암호화는 민감한 데이터, 정부 통신, 금융 거래, 의료 기록 및 기타 중요한 정보 자산의 장기적인 보안을 보장하여 이러한 문제를 해결한다. 조직의 특권 계정 보안 전략에 양자 암호화를 통합하면 양자 컴퓨터를 사용할 수 있는 경우에도 데이터가 안전하게 유지된다.

딜리니어의 양자 암호화는 크리스탈-카이버를 활용하고 있으며, 더블록(DoubleLock) 기능을 업그레이드한 새로운 퀀텀록(QuantumLock) 기능은 PAM 솔루션 관리자를 위한 특권 액세스를 포함해 액세스를 보호하기 위한 추가 보안 계층 ​​역할을 한다. 이 암호화는 CISA 및 NIST의 권장 사항에 따라 귀중한 데이터를 보호한다.

딜리니어의 최고 제품 책임자인 필 캘빈(Phil Calvin)은 “양자 컴퓨터가 발전함에 따라 기존 암호화 방법의 잠재적인 취약성이 데이터 보안에 심각한 위험을 초래할 수 있다.”라면서 “양자 암호화는 클래식 컴퓨터와 양자 컴퓨터 모두의 공격에 저항할 수 있는 NIST 권장 알고리듬을 통해 이러한 문제를 해결한다.”라고 말했다.