Cloudflare levert de eerste complete Secure Access Service Edge (SASE) ter ondersteuning van de moderne post-quantum encryptiestandaarden. Het Cloudflare One SASE-platform integreert geavanceerde post-quantum (PQ) encryptie in alle belangrijke netwerkconfiguraties van Cloudflare voor de hoogste mate van beveiliging tussen bedrijfsomgevingen en het wereldwijde netwerk. Dit stelt elke organisatie in staat om de meest gevoelige data tegen de volgende generatie cyberdreigingen te beschermen.
Cryptografische algoritmen upgraden
Naarmate quantumcomputers dichterbij komen, wordt de versleuteling die onze gevoeligste data over zorgverlening, bankzaken en personen beschermt, op de proef gesteld. Hierdoor kunnen de huidige beveiligingsmaatregelen overbodig raken. Om dit voor te zijn heeft het National Institute of Standards and Technology (NIST) een waarschuwing afgegeven: upgrade alle cryptografische algoritmen vóór 2030, om te voorkomen het slachtoffer te worden van krachtige quantumcomputers die de traditionele cryptografie kunnen kraken.
Hoewel die deadline nog ver weg lijkt, is het moderniseren van de wereldwijde infrastructuur een gigantische onderneming. Kwaadwillenden maken nu al misbruik van deze situatie door middel van ‘harvest now, decrypt later’-aanvallen, waarbij ze versleutelde staatsgeheimen, financiële en zorgdata verzamelen die ze in de toekomst kunnen bekijken, als quantumcomputers het kunnen ontsleutelen. Nu het verschil tussen traditionele encryptie en de kracht van quantumcomputers kleiner wordt, moeten organisaties onmiddellijk beschermingsmaatregelen treffen, anders lopen ze het risico dat hun meest waardevolle activa blootgesteld worden.
Beveiliging van netwerkverkeer
In 2025 lanceerde Cloudflare de eerste cloud-native post-quantum Secure Web Gateway (SWG) en Zero Trust-oplossing in deze markt. Dit was een belangrijke stap voor de beveiliging van het netwerkverkeer dat vanaf eindgebruikersapparaten van bedrijven naar openbare en particuliere netwerken wordt verzonden. De huidige aankondiging maakt de SASE-oplossing compleet door toevoeging van PQ-ondersteuning voor wide-area networking (WAN)-toepassingen met Cloudflare IPsec en de Cloudflare One Appliance.
Deze aankondiging zorgt ervoor dat alle onderdelen van het Cloudflare One-ecosysteem, inclusief Zero Trust-toegang en WAN-as-a-Service, worden beschermd door de nieuwste cryptografische standaarden. Door de ervaring met post-quantum TLS-protocollen toe te passen op IPsec, is Cloudflare One een SASE-oplossing geworden die traditionele systemen overtreft, zowel qua snelheid als stabiliteit. Tegelijkertijd maakt ze netwerkverkeer toekomstbestendig met post-quantum encryptie.
Cloudflare’s IPsec maakt het volgende mogelijk:
-
Routing met hoge beschikbaarheid: door gebruik te maken van Cloudflare’s wereldwijde netwerk wordt Cloudflare IPsec-verkeer snel en automatisch naar het meest betrouwbare datacenter omgeleid als een ander datacenter niet beschikbaar is.
-
Bescherming tegen ‘harvest now, decrypt later’-aanvallen: Cloudflare bestrijdt cybercriminelen die momenteel versleutelde data verzamelen die ze in de toekomst met quantumcomputers willen kraken, door het netwerkverkeer met post-quantum encryptie te beveiligen. Zo blijft data van nu beschermd, zelfs tegen de dreigingen van morgen.
-
Compatibel met de markt: holistische beveiliging vereist samenwerking. Cloudflare’s IPsec-implementatie voldoet aan de nieuwste internetstandaarden en ondersteunt samenwerking tussen verschillende leveranciers en beveiliging op grote schaal.
