NQX-VPN-salain etenee kohti kvanttivalmiutta & PQC-projekti palkittiin
Kvanttiteknologia ja sen kehittäminen ei ole ollut enää vähään aikaan pelkästään tulevaisuuden visio, vaan ihan tätä päivää osalle alan johtavista organisaatioista ja yrityksistä. Olemmekin sen vuoksi erityisen iloisia siitä, että kansallinen Post-Quantum Cryptography -hanke (PQC), jossa SSH.COM on yksi johtavista osallistujista, on palkittu Finnish Security Awards -tapahtuman vuoden 2020 tulevaisuustekona.
PQC-hankkeessa tutkitaan ja kehitetään teknologioita, joiden avulla kriittinen tieto voidaan salata myös kvanttilaskennan myötä syntyvien uusien tietoturvauhkien maailmassa. Hankkeessa kehitetään kansallisia suosituksia kvanttiturvalliseen salausteknologian valmistautumista varten.
Tässä kohdassa haluammekin kiittää kaikkia projektissa mukana olevia yhteistyökumppaneitamme omistautumisesta aiheeseen. Kvanttilaskennan kehittymisen mukanaan tuomiin muutoksiin täytyy jokaisen yrityksen, organisaation ja kansakunnan valmistautua jo nyt, jotta tietoturva voidaan taata myös tulevaisuudessa.
SSH.COM:in oma hanke kokonaisuudessa on toteuttaa NQX-salaintuoteperheeseen käytännön menetelmät kvanttiturvalliseen salaukseen. Menetelmien avulla tutkitaan myös valittujen algoritmien suorituskykyä ja soveltuvuutta laajempaan kansalliseen käyttöön.
Mikä NQX on ja miksi se sopii viranomaisten tiedonsiirron salaamiseen?
Suomalaiset viranomaiset siirtävät salaisiksi luokiteltuja tietoja toimistojen välillä sekä maan sisällä että eri maiden rajojen välillä. Esimerkiksi eri suurlähetystöjen tai terveysviranomaisten välinen dataliikenne on tärkeää suojata raudanlujasti ja varmistaa liikenteen häiriöttömyys.
Tätä taustaa vasten, NQX on kansallinen Kyberturvakekusken (NCSA Traficom) TL III -suojaluokkaan hyväksytty verkkosalain ja VPN-ratkaisu. Se on suunniteltu kvanttihypyn jälkeiseen maailmaan (Post quantum), jotta sillä voidaan turvata viranomaisten tiedonsiirto ja dataliikenne jo nyt mutta myös vuosikymmeniä eteenpäin.
NQX on valmiiksi paketoitu eri laitteistoihin, ja käyttötarkoituksesta riippuen se voidaan toimittaa joko kompaktina nano-versiona tai täysimittaisena palvelinsaliversiona – tai näiden välimaastoon sopivana kokonaisuutena.
Tämä on mahdollista, koska NQX on täysin ohjelmistopohjainen, jolloin se saadaan skaalautumaan ja sopeutumaan hyvinkin eritasoisiin ympäristöihin tai rautavaatimuksiin.
Koska kyberuhat ovat nykyisin valtiotason aihepiiri, NQX:n tehokkuus riittää laajojen palvelunestohyökkäysten (DDoS) torjuntaan. Se takaa, että kriittinen data on turvassa ja pysyy liikkeessä, vaikka siihen kohdistuisi laajamittaisia häirintä- tai murtoyrityksiä.
Jos laitteisto täytyy vaihtaa tai päivittää, NQX toimii suoraan uudessa laitteistossa ilman lisälisenssejä tai uusia koulutustarpeita. Ylläpitäjän iloksi NQX:stä löytyy keskitetty hallintakonsoli kaikkiin NQX-instansseihin, jolloin näkyvyys niiden käyttöön säilyy vuorokauden ympäri sekä eri instanssien hallinnointi suoraviivaistuu.
Taatusti kotimainen
NQX ja sen patentein suojattu teknologia on varmistettu pysyvän Suomessa myös tulevaisuudessa Kyberleijona Oy -yhteistyön avulla. Kyberleijona on Suomen Erillisverkkojen ja SSH.COMin kesällä 2018 perustama yritys joka tarjoaa sinivalkoista suojaa turvallisuuskriittisille verkoille.
Mikä tekee NQX:stä ainutlaatuisen?
Kyse ei ole yksittäisestä asiasta vaan monen asian summasta. Kun yhdistetään:
- Kyberturvallisuusturvallisuuskeskuksen TL III -suojaluokitus
- Tulevaisuussuojattu Post Quantum -valmius
- Suorituskyky, joka riittää laajojen palvelunestohyökkäysten torjuntaan
- Patentoitua teknologiaa sisältävä lähdekoodi, joka on varmistettu jäävän Suomeen Kyberleijona Oy:hyn ansiosta
saadaan kokonaisuus, joka on viranomaiskäyttöön täysin ainutlaatuinen.
Turvaa myös yritysten palvelinsalit
Vaikka Kyberleijonan tuotteita ja palveluita tarjotaan ensimmäiseksi viranomaisille, myös yritykset voivat hankkia niitä. Tämä koskee sekä kotimaisia että EU-alueen toimijoita.
NQX:n arkkitehtuuri mahdollistaa palvelinsalien yhdistämisen keskenään tekemättä muutoksia verkkotopologiaan tai parametreihin. Näin tuotteen käyttöönotto on hyvinkin suoraviivaista, nopeaa ja ennen kaikkea kustannustehokasta.
”Leijonamuuri” takaa raudanlujan turvan
Rakkaalla lapsella on aina lempinimi, joten NQX onkin saanut asiakkaiden kanssa keskustellessamme mukaansa osuvan kuvauksen ”Leijonamuuri”. Suomalainen datainfrastruktuuri ja salaiseksi luokitellun tiedon salaaminen täytyy turvata maailmanluokan osaamisella, ja sitä löytyy suoraan kotimaasta.
Lue lisää NQX:stä (englanniksi) alla olevasta tietolehtisestä.
Jorma Mellin
Jorma is an ENISA AG member and security & networking enthusiastic @SSH.COM.