2025-05-16
科技趨勢
【Cloudflare 零信任再進化】正式支援量子安全傳輸!一次搞懂 Post-Quantum Cryptography 是什麼
你知道嗎?在不遠的未來,量子電腦有機會破解現行所有主流加密協定,包括 RSA、ECC 等現代資安的基石。
為了防範這場即將到來的「密碼學寒冬」,Cloudflare 自 2017 年起就投入後量子加密(Post-Quantum Cryptography, PQC)的研究與標準制定,現在正式在 Zero Trust 全產品線導入量子防禦傳輸技術!
Cloudflare 零信任平台現在已支援 3 種量子安全傳輸場景:
1. Clientless Access(免安裝代理,透過瀏覽器存取內部系統)
✔ 現已全面支援 PQC
✔ 不需變更企業內部網站設定
✔ 終端與 Cloudflare 之間、Cloudflare 全球資料中心之間、Cloudflare Tunnel 到內網都採用 PQC 加密
2. WARP + Tunnel(傳統 VPN 替代方案)
✔ 即將於 2025 年中全面支援 PQC 傳輸
✔ 不限協定:不只是 HTTPS,任何應用都能安全封裝
✔ 終端 → WARP → Cloudflare → Tunnel → 內部網路,全線路零洩密
3. Secure Web Gateway(SWG)
✔ 可攔截與檢查外部網站流量(像防毒、防詐)
✔ SWG 與終端、與第三方網站溝通時都已支援 PQC
✔ 未來只要網站本身支援 PQC,加密強度就不落後
什麼企業「現在」就要部署 PQC?
1. 傳統加密淘汰困難
像 MD5 雖在 2004 年被宣告不安全,但至今仍被許多系統使用!
Cloudflare 曾在 2024 年發現一個攻擊就是利用老協定。
2.「先竊後解」威脅浮現
駭客可能現在就存下你加密的資料,等未來量子電腦成熟後再破解。
如果你的業務資料需保護 10 年以上,現在就該轉向 PQC。
Cloudflare 如何做到的?
- 支援新一代加密協定 ML-KEM(後量子金鑰協議)
- 全球資料中心之間已全面升級 PQC 傳輸鏈路
- Chrome、Edge、Firefox 早已支援 PQC,訪問 Cloudflare 加速網站已可自動使用
- TLS 1.3 協定已可用「混合金鑰交換」(Hybrid Key Exchange)做過渡升級
樂雲觀察:哪些產業最需要提前導入 PQC?
- 金融業、證券、政府單位:大量需長期保密的交易、身份資料
- SaaS / API 服務:大規模敏感傳輸與客戶資料保護
- 跨國製造、科技業:多據點資料交換與雲端服務間傳輸
想了解你目前的加密架構是否安全?
樂雲智能提供專業診斷、協助導入 Cloudflare PQC 方案,讓你現在就能未來-proof!
