คลาวด์แฟลร์ หรือ Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านคลาวด์เพื่อการเชื่อมต่อระหว่างเครือข่าย (Connectivity Cloud) ประกาศเพิ่มการสนับสนุนครบวงจรเกี่ยวกับการเข้ารหัสแบบโพสต์ควอนตัม (post-quantum cryptography) หรือการเข้ารหัสที่สามารถรับมือกับการโจมตีจากควอนตัมได้ ไว้ในโซลูชัน Zero Trust Network Access ของบริษัทฯ ซึ่งพร้อมใช้งานแล้ว สามารถช่วยองค์กรกำหนดเส้นทางสื่อสารที่ปลอดภัยจากทุกเว็บเบราว์เซอร์ไปยังเว็บแอปพลิเคชันต่าง ๆ ขององค์กร ด้วยการเชื่อมต่อที่ปลอดภัยจากควอนตัม ตั้งแต่ต้นทางถึงปลายทางได้ทันที นอกจากนี้ ภายในกลางปี 2568 Cloudflare จะเพิ่มการสนับสนุนเดียวกันนี้ให้ครอบคลุม IP protocols ทั้งหมด ช่วยให้แอปพลิเคชันและอุปกรณ์ส่วนใหญ่ขององค์กรสามารถทำงานด้วยกันได้มากขึ้นอย่างมีนัยสำคัญ การเพิ่มสมรรถนะให้กับโซลูชันของบริษัทฯ นี้ เป็นการแสดงให้เห็นว่าองค์กรต่าง ๆ สามารถไว้วางใจใช้ Cloudflare เปลี่ยนโฉมการสื่อสารทางอินเทอร์เน็ตขององค์กร ระหว่างผู้ใช้อุปกรณ์ และแอปพลิเคชัน ไปเป็นการใช้การเข้ารหัสแบบโพสต์ควอนตัมได้ โดยไม่ต้องอัปเกรดแอปพลิเคชันรายตัว หรือระบบแต่ละระบบขององค์กรให้ยุ่งยาก
ปัจจุบันการเข้ารหัสเป็นวิธีปกป้องข้อมูลออนไลน์ ไม่ว่าจะเป็นข้อความส่วนตัว ข้อมูลทางการเงิน ไปจนถึงข้อมูลลูกค้า และข้อมูลทุกอย่างที่ผู้คนและองค์กรต้องการให้ปลอดภัยจากแฮกเกอร์ การที่ควอนตัมคอมพิวเตอร์กำลังจะเข้าสู่ขั้นการนำมาใช้อย่างจริงจังนั้น จะทำให้เกิดความเสี่ยงที่ข้อมูลจะถูกเจาะได้แม้จะมีการป้องกันอยู่ วิธีการเข้ารหัสที่ใช้อยู่อาจใช้ไม่ได้ผล และอาจทำให้ข้อมูลที่เคยปลอดภัยรั่วไหลออกไป อัลกอริธึมการเข้ารหัสแบบทั่วไปที่เคยใช้รักษาความปลอดภัยทางอินเทอร์เน็ตของทุกวงการ ไม่ว่าจะเป็น องค์กรด้านการเงินใหญ่ ๆ ผู้ให้บริการด้านสุขภาพ ไปจนถึงหน่วยงานภาครัฐ และอุปกรณ์อัจฉริยะของผู้บริโภคทั่วไป ล้วนตกอยู่ในความเสี่ยงที่จะถูกโจมตีจากการใช้ควอนตัมคอมพิวติ้ง (post-quantum attacks)
ผู้เชี่ยวชาญหลายรายคาดการณ์ว่าความเสี่ยงสำคัญนี้อาจเกิดขึ้นภายในเวลาเพียงห้าปีจากนี้ แม้แต่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ของสหรัฐอเมริกา ยังได้ประกาศครั้งสำคัญที่จะยุติการใช้อัลกอริธึมการเข้ารหัสแบบเดิม ๆ และเปลี่ยนไปใช้การเข้ารหัสแบบโพสต์ควอนตัมภายในปี 2573 ดังนั้นองค์กรต่าง ๆ จำเป็นต้องนำการเข้ารหัสแบบโพสต์ควอนตัมมาใช้อย่างเร่งด่วน Cloudflare เป็นผู้นำที่ตอบสนองความจำเป็นนี้ด้วยการมีส่วนร่วมในการสร้างมาตรฐานอุตสาหกรรม และมอบการรักษาความปลอดภัยจากโพสต์ควอนตัมเป็นค่าเริ่มต้นให้กับลูกค้าของบริษัทฯ ทุกรายโดยไม่มีค่าใช้จ่าย
นาย Matthew Prince ผู้ร่วมก่อตั้งและซีอีโอของ Cloudflare กล่าวว่า "Cloudflare มุ่งมั่นทำให้การรักษาความปลอดภัยจากโพสต์ควอนตัม (post-quantum security) เป็นบรรทัดฐานใหม่ด้านความปลอดภัยทางอินเทอร์เน็ตให้กับลูกค้าทั้งหมดของเรามาอย่างยาวนาน ทำให้เราสามารถเสริมแนวรับเพื่อต่อกรกับภัยคุกคามจากควอนตัมคอมพิวติ้งในอนาคตได้อย่างดี และขณะนี้ เรากำลังนำเสนอการป้องกันที่สร้างขึ้นไว้ในโซลูชัน Zero Trust ของเราโดยตรง เราต้องการให้ลูกค้า Cloudflare ทุกรายมีแนวทางป้องกันภัยจากควอนตัมอย่างชัดเจน และเราได้ทำงานร่วมกับธนาคารผู้ให้บริการอินเทอร์เน็ต (ISP) และรัฐบาลทั่วโลกที่กำลังเริ่มต้นเส้นทางแสวงหาความปลอดภัยจากควอนตัม เราจะยังคงเดินหน้าผสานรวมการเข้ารหัสขั้นสูงไว้ในผลิตภัณฑ์ทั้งหมดของเรา เพื่อให้ลูกค้าทุกรายใช้งานได้โดยไม่มีค่าใช้จ่าย"
Cloudflare เป็นผู้นำด้านการวิจัย พัฒนา และเป็นผู้กำหนดมาตรฐานการเข้ารหัสแบบโพสต์ควอนตัมมาตั้งแต่ปี 2560 ปัจจุบันปริมาณการรับส่งข้อมูลที่มนุษย์สร้างขึ้นมากกว่า 35 เปอร์เซ็นต์ที่เชื่อมต่อกับเครือข่ายทั่วโลกของ Cloudflare ใช้ประโยชน์จากการป้องกันภัยคุกคามจากการใช้ควอนตัมคอมพิวติ้ง (post-quantum protection) แม้ในอนาคตซึ่งควอนตัมคอมพิวติ้งอาจสามารถเจาะการเข้ารหัสแบบดั้งเดิมได้ แต่โซลูชัน Zero Trust Network Access (ZTNA) ที่ป้องกันการเจาะระบบจากควอนตัมของ Cloudflare นั้นได้รับการออกแบบมาให้ปกป้องข้อมูลในเวลาที่มีการรับส่งข้อมูลเหล่านั้นผ่านอินเทอร์เน็ตสาธารณะ การประกาศเพิ่มประสิทธิภาพครั้งนี้ ส่งให้ Zero Trust Platform ของ Cloudflare ช่วยให้องค์กรสามารถ:
- ป้องกันการโจมตีแบบ "harvest now, decrypt later": อาชญากรไซเบอร์สามารถเก็บข้อมูลที่เข้ารหัสในปัจจุบันไว้จนกว่าจะมีเทคโนโลยีที่สามารถถอดรหัสได้ เช่นในวันที่ควอนตัมคอมพิวเตอร์พร้อมใช้งาน แต่ตั้งแต่วันนี้เป็นต้นไป Cloudflare ช่วยให้ลูกค้าควบคุมเว็บทราฟฟิกของตนผ่านเครือข่ายทั่วโลกของ Cloudflare ได้โดยตรง เพื่อป้องกันการโจมตีลักษณะนี้ในอนาคตโดยใช้การเข้ารหัสแบบโพสต์ควอนตัม
- ใช้งานเว็บแอปพลิเคชันขององค์กรด้วยการรักษาความปลอดภัยควอนตัมแบบ end-to-end: ปัจจุบันองค์กรสามารถให้สิทธิ์พนักงานเข้าถึงเว็บแอปพลิเคชันขององค์กร เช่น ระบบทรัพยากรบุคคล ระบบบัญชีเงินเดือน และระบบที่ใช้ทำงานร่วมกันต่าง ๆ โดยไม่จำเป็นต้องอัปเกรดความปลอดภัยให้กับเว็บแอปพลิเคชันทีละแอปฯ และขณะนี้ Cloudflare Access สามารถปกป้องการรับส่งข้อมูลทางอินเทอร์เน็ตจากเว็บเบราว์เซอร์ไปยังเว็บแอปพลิเคชันต่าง ๆ ให้ปลอดภัยจากภัยคุกคามจากควอนตัมได้
- รับส่งข้อมูลทางอินเทอร์เน็ตไปมาระหว่างสำนักงานของบริษัท คลาวด์ หรือดาต้าเซ็นเตอร์ ได้อย่างปลอดภัยจากการโจมตีจากควอนตัม: ภายในกลางปี 2568 โปรโตคอลใดก็ตามขององค์กรต่าง ๆ ที่เชื่อมต่อผ่านการกำหนดค่าเครือข่ายที่ได้รับความนิยมมากที่สุดของ Cloudflare จะปลอดภัยจากการโจมตีของควอนตัมแบบครบวงจร ด้วยการติดตั้งไคลเอ็นต์อุปกรณ์ WARP ของ Cloudflare บนอุปกรณ์ผู้ใช้ปลายทางขององค์กร
นาย Tom Patterson หัวหน้าฝ่ายความปลอดภัยเทคโนโลยีเกิดใหม่ของ Accenture กล่าวว่า "โลกมีเวลาห้าปีที่จะใช้โซลูชันแบบโพสต์ควอนตัมแทนที่การเข้ารหัสที่มีช่องโหว่ และเพื่อตอบสนองความต้องการเร่งด่วนนี้ให้ลูกค้า Accenture และ Cloudflare นำเสนอแนวทางแบบไฮบริดที่ช่วยให้สามารถโยกย้ายข้อมูลแบบวนซ้ำและมีความเสี่ยงต่ำ โดยยังคงความเข้ากันได้ และคงความคล่องตัวในการเข้ารหัสไว้ได้"
Secure Web Gateway และการตั้งค่าเครือข่าย Access แบบไร้ไคลเอ็นต์ที่ปลอดภัยจากการโจมตีจากควอนตัมของ Cloudflare พร้อมให้บริการแล้ว ส่วนการตั้งค่าเครือข่าย WARP-client-to-tunnel จะพร้อมให้บริการภายในกลางปี 2568 ศึกษารายละเอียดเพิ่มเติมได้จากช่องทางต่อไปนี้
- บล็อกเรื่อง "การเข้ารหัสแบบดั้งเดิมกำลังถูกโจมตี: แพลตฟอร์ม Zero Trust ของ Cloudflare พร้อมให้คุณอัปเกรดเป็นการเข้ารหัสแบบโพสต์ควอนตัม"
- การเข้ารหัสแบบโพสต์ควอนตัมของ Cloudflare
ที่มา: FAQ